С весны 2025 года специалисты фиксируют резкий рост целенаправленных кибератак, связанных с хакерскими группировками, имеющими связи с правительством Китая. Основными целями стали ведущие компании тайваньской полупроводниковой отрасли, занимающиеся разработкой и производством микросхем, сообщает КавПолит с ссылкой на отчет фирмы по кибербезопасности Proofpoint.
В отчете Proofpoint отмечается, что как минимум три хакерские группы провели скоординированные атаки на такие компании, как Taiwan Semiconductor Manufacturing Company (TSMC), MediaTek, United Microelectronics Corp, Nanya Technology и Realtek Semiconductor. Целью этих атак была кража технологий, критически важных для развития систем искусственного интеллекта.
Данные атаки совпадают с ужесточением контроля США на экспорт передовых микросхем американской разработки в Китай, прежде всего тех, что применяются в высокотехнологичных системах ИИ.
Марк Келли, исследователь угроз из Proofpoint, заявил, что новые кампании направлены на организации, которые ранее не подвергались подобным атакам. Одна из группировок осуществляла фишинговые атаки с использованием скомпрометированных аккаунтов тайваньских университетов, маскируясь под соискателей работы и рассылала вредоносное ПО через заражённые PDF-файлы или зашифрованные архивы.
Другая группировка выдавалась за инвестиционную компанию, заинтересованную в сотрудничестве, и пыталась заразить устройства аналитиков через электронную переписку с вредоносными вложениями.
Ранее мы писали о том, что Израильские хакеры взломали криптобиржу Nobitex в Иране.
