2 Minuten
Koordinierte Cyberangriffe auf die taiwanische Halbleiterindustrie
Das essenzielle Ökosystem der Halbleiterfertigung in Taiwan ist das Ziel eines koordinierten Cyberangriffs geworden. Mehrere mutmaßlich China-gestützte Hacking-Gruppen führen dabei eine breit angelegte Spear-Phishing-Kampagne durch. Aktuellen Analysen von Cybersecurity-Experten bei Proofpoint zufolge richten sich diese Attacken gegen Unternehmen, die eine Schlüsselrolle bei der Herstellung, im Design sowie beim Testen von Chips spielen – und auch gegen Akteure innerhalb der globalen Halbleiter-Lieferkette, darunter Finanzanalysten mit Fokus auf Taiwans Halbleiterindustrie.
Neue Bedrohungsakteure mit fortschrittlichen Angriffsmethoden
Proofpoint hat mindestens drei bislang unbekannte Gruppen identifiziert – benannt als UNK_FistBump, UNK_DropPitch und UNK_SparkyCarp – die hinter diesen Kampagnen stehen. Diese Gruppen setzen neuartige Taktiken, Techniken und Verfahren (TTPs) ein, die bisher kaum beobachtet wurden, und gelten als aufstrebende Akteure im Bereich Cyber-Spionage. Die Angriffe ereigneten sich zwischen März und Juni dieses Jahres. Als Initial-Vektor diente gezieltes Spear-Phishing per E-Mail.
Die Angreifer nutzen eine Vielzahl hochentwickelter Tools, darunter die bekannte Angriffsplattform Cobalt Strike, eine maßgeschneiderte Backdoor auf C-Basis namens Voldemort sowie das Schadprogramm HealthKick, das eine Fernsteuerung kompromittierter Systeme ermöglicht. Jede der Gruppen verwendet unterschiedliche Toolsets und Angriffswege, was auf eine zunehmende Spezialisierung und Weiterentwicklung bei Cyberangriffen im Halbleitersektor hinweist.
Vierte Gruppe – UNK_ColtCentury – setzt auf Social Engineering
Proofpoint hebt zudem eine vierte Bedrohungsgruppe hervor: UNK_ColtCentury, auch bekannt als TAG-100 oder Storm-2077. Im Gegensatz zu klassischen Phishing-Methoden konzentrierte sich diese Gruppe zunächst auf den Beziehungsaufbau zu potenziellen Opfern, bevor gezielte Malware eingesetzt wurde. Ihr Instrument war unter anderem der Remote-Access-Trojaner (RAT) Spark, der dauerhaften Zugriff auf kompromittierte Netzwerke verschafft.
Cybersecurity-Folgen und strategische Hintergründe
Sicherheitsforscher vermuten, dass diese Angriffe Chinas strategischem Ziel dienen, in der Halbleiterindustrie Eigenständigkeit zu erreichen und die Abhängigkeit von weltweiten Lieferketten zu verringern – vor allem vor dem Hintergrund verschärfter Exportkontrollen durch die USA und Taiwan. Vorgehensweise und eingesetzte Tools ähneln stark bekannten Cyber-Espionage-Kampagnen aus China, was auf staatliche Interessen in der Technologiebranche hindeutet.
Globale Marktauswirkungen und fortdauernde Risiken
Da die Halbleiterindustrie das Rückgrat der globalen Elektronikbranche bildet, stellen Angriffe auf taiwanische Firmen ein erhebliches Risiko für internationale Lieferketten und die Wettbewerbsfähigkeit der Unternehmen dar. Die gezielte Vorgehensweise der Hacker unterstreicht die Dringlichkeit wirksamer Cybersecurity-Maßnahmen, frühzeitiger Bedrohungsinformationen und koordinierter Verteidigungsstrategien für Technologieunternehmen. Angesichts wachsender Konkurrenz im Technologiesektor müssen Unternehmen und Analysten beständig neue Trends bei Cyberbedrohungen sowie Sicherheitsmaßnahmen im Halbleiterbereich verfolgen und frühzeitig entsprechend handeln.
Quelle: techradar
Kommentare