Au moins trois groupes alignés sur la Chine ont lancé des campagnes de spear-phishing
Ciblaient les entreprises de semi-conducteurs et les analystes financiers de mars à juin


Que s'est-il passé:Proofpoint signale une recrudescence des campagnes de cyberespionnage

De mars à juin 2025, trois groupes de menace distincts liés à la Chine ont intensifié les cyberattaques contre l'écosystème des semi-conducteurs de Taïwan. Les campagnes visaient les fabricants de puces, les entreprises de conditionnement, les fournisseurs et les analystes financiers impliqués dans le secteur des semi-conducteurs. Les attaquants ont envoyé des courriels de spear-phishing personnalisés, se faisant souvent passer pour des candidats à l'emploi, des sociétés d'investissement ou des contacts universitaires. Les pièces jointes malveillantes utilisaient des logiciels malveillants tels queCobalt Strikeet des portes dérobées personnalisées. Certaines campagnes ont déployé entre un et 80 courriels par entreprise pour infiltrer les réseaux.

La surveillance a ciblé environ 15 à 20 organisations, y compris de petites entreprises spécialisées, de grandes multinationales et de grandes entreprises de semi-conducteurs. Bien que les chercheurs n'aient pas pu confirmer de violations réussies, ils ont signalé que la vague d'attaques était persistante et évolutive. Les équipes de sécurité basées à Taïwan ont noté un schéma plus large de cyberespionnage visant les fournisseurs périphériques et les acteurs critiques de la chaîne d'approvisionnement.

Les attaques ont coïncidé avec le renforcement des contrôles à l'exportation des puces d'origine américaine utilisées dans l'IA et l'escalade des tensions géopolitiques autour de la technologie des semi-conducteurs.

Lire aussi:Les puces AMD EPYC alimentent le cloud télécom de Nokia
Lire aussi:Les États-Unis mettent en garde contre les puces IA de Huawei

Pourquoi c’est important

L'industrie des semi-conducteurs sous-tend les secteurs technologiques mondiaux, notamment l'IA, les télécommunications et la défense. Les campagnes de spear-phishing contre les fabricants de puces menacent la propriété intellectuelle et l'intégrité de la chaîne d'approvisionnement. Les perturbations ou les pertes de données peuvent paralyser la production et éroder le leadership technologique. Les analystes financiers ont également été confrontés à des attaques ciblées, reflétant des efforts plus larges pour suivre les tendances des semi-conducteurs.

Taïwan produit une grande partie des puces avancées mondiales, de sorte que sa sécurité affecte directement la stabilité de l'approvisionnement mondial. Ces attaques montrent comment la cyberguerre croise désormais la concurrence industrielle et géopolitique. Les organisations doivent renforcer leurs défenses de messagerie, déployer une détection avancée des menaces et améliorer la formation du personnel. Les gouvernements et les entreprises doivent également mieux se coordonner pour défendre les infrastructures clés.

Cette vague d'espionnage signale un changement des tactiques cybernétiques dans un contexte de tensions technologiques croissantes entre les grandes puissances.