Key takeaways

• Hackers die banden hebben met China hebben hun cyberspionage bij de Taiwanese halfgeleiderindustrie opgevoerd.
• Deze aanvallen zijn gericht op het stelen van gevoelige informatie over deze cruciale sector.
• Hackers gebruiken tactieken zoals spear-phishing en identiteitsdiefstal om malware te verspreiden.

Onderzoekers van het cyberbeveiligingsbedrijf Proofpoint hebben een toename van cyberspionagecampagnes ontdekt die gericht zijn op de Taiwanese halfgeleiderindustrie en financiële analisten die gespecialiseerd zijn in deze sector. Deze aanvallen, die worden toegeschreven aan verschillende groepen hackers die banden hebben met China, vertegenwoordigen een aanzienlijke escalatie in de pogingen om gevoelige informatie over deze kritieke industrie te verkrijgen. Dit meldt Reuters.

Onderzoekers hebben ten minste drie afzonderlijke hackersgroepen geïdentificeerd die tussen maart en juni van dit jaar actief waren, en waarvan sommige activiteiten mogelijk nog gaande zijn. De doelwitten waren ongeveer 15-20 organisaties, variërend van kleine bedrijven en analisten in dienst van een in de VS gevestigde internationale bank tot grote wereldwijde bedrijven. Hoewel er geen specifieke doelwitten bekend zijn gemaakt, benadrukken de aanvallen het toenemende belang van de Taiwanese halfgeleiderindustrie in het licht van de toenemende Amerikaanse beperkingen op de export van geavanceerde chips naar China.

Gebruikte tactieken

Hackergroepen gebruikten verschillende tactieken, waaronder spear-phishing campagnes waarbij gecompromitteerde Taiwanese universitaire e-mailaccounts werden gebruikt en waarbij men zich voordeed als werkzoekenden om malware te verspreiden. Een andere groep richtte zich op financiële analisten bij grote investeringsfirma’s en deed zich voor als een fictieve investeringsfirma die samenwerking zocht. Het aantal verstuurde e-mails varieerde van één of twee in zeer gerichte campagnes tot wel 80 e-mails om meer informatie te verzamelen.

Deze trend komt overeen met waarnemingen van andere cyberbeveiligingsbedrijven, zoals TeamT5, dat ook een toename heeft gezien van aanvallen gericht op de halfgeleiderindustrie en haar toeleveringsketen. Experts wijzen erop dat het aanvallen van leveranciers van apparaten en aanverwante industrieën een hardnekkige tactiek is die wordt gebruikt door geavanceerde hackers die banden hebben met China om toegang te krijgen tot waardevol intellectueel eigendom en om kritieke toeleveringsketens te verstoren. (jv)