Data...
Ocorre
Envie uma notícia
Notícias

China é acusada de patrocinar ataques cibernéticos contra Taiwan

Proofpoint identifica pelo menos quatro grupos coordenando ataques cibernéticos entre março e junho de 2025, com foco em espionagem industrial

Hackers ligados à China teriam conduzido ataques coordenados contra a indústria de semicondutores de Taiwan entre março e junho de 2025, com algumas operações ainda ativas.

A informação é da empresa de segurança cibernética Proofpoint, que atribui as ações a pelo menos quatro grupos até então não documentados.

Entre eles estão UNK_FistBump, UNK_DropPitch e UNK_SparkyCarp, além do UNK_ColtCentury — também conhecido como TAG-100 ou Storm-2077 — que teria buscado ganhar confiança das vítimas antes de implantar um trojan de acesso remoto chamado Spark.

Segundo analistas, os ataques fazem parte da estratégia de longo prazo de Pequim pela autossuficiência em semicondutores, intensificada pelas restrições de exportação dos EUA e pelo domínio de Taiwan na fabricação de chips avançados.

A Proofpoint estima que 15 a 20 organizações tenham sido visadas, incluindo empresas de médio porte, grandes corporações globais e analistas de pelo menos um banco internacional com sede nos EUA.

O foco incluía design, fabricação, testes e cadeias de suprimento, além de analistas de investimentos que acompanham o setor.

As principais fabricantes — TSMC, MediaTek, UMC, Nanya e RealTek — não comentaram o caso.

Táticas e Ferramentas

  • UNK_FistBump: ataques de spear-phishing usando e-mails comprometidos de universidades taiwanesas, com arquivos PDF maliciosos que implantavam beacons Cobalt Strike ou o backdoor Voldemort.

  • UNK_DropPitch: mirou analistas financeiros, distribuindo links para PDFs falsos que baixavam arquivos ZIP com payloads DLL, instalando o backdoor HealthKick.

  • UNK_SparkyCarp: enviou e-mails falsos de segurança que levavam a sites de phishing como accshieldportal[.]com para roubar credenciais.

Escalada Geopolítica

A TeamT5, empresa de segurança de Taiwan, registrou aumento das ameaças por e-mail, com hackers explorando vulnerabilidades em fornecedores menores para atingir a cadeia de suprimentos.

Em junho, o grupo chinês Amoeba teria realizado uma campanha de phishing contra uma empresa química essencial para a indústria. O episódio reforça que setores secundários também estão na mira.

A tensão entre China, Taiwan e EUA vem crescendo, alimentada por sanções, disputas comerciais e medidas como a proibição de fornecedores chineses.

A embaixada da China em Washington respondeu negando envolvimento e afirmando que o país “se opõe firmemente a todas as formas de crime cibernético”.

José Elias

José Elias Mendes, mais conhecido como Dolfo, já foi reconhecido pelo ranking Top 10 Jornalistas Brasileiros do LinkedIn. Por lá, fala um pouquinho de tudo e está sempre aberto a conversar. Por aqui, atua como repórter para o site do OCorre News.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Veja também

Envie sua notícia!

Participe do OCorre enviando notícias, fotos ou vídeos de fatos relevantes.
Preencha o formulário abaixo e, após verificação de nossa equipe, seu conteúdo poderá ser publicado.