Aumento de Ciberespionagem no Setor de Semicondutores em Taiwan
A empresa de cibersegurança Proofpoint divulgou um aumento significativo em campanhas de ciberespionagem atribuídas à China, focadas especialmente no setor de semicondutores em Taiwan. Entre março e junho de 2025, sua equipe de análise de ameaças identificou ao menos três grupos distintos — conhecidos como UNK_FistBump, UNK_DropPitch e UNK_SparkyCarp — que realizaram ataques de phishing direcionados a diversos atores da indústria taiwanesa, incluindo fabricantes, designers, laboratórios de testes e analistas financeiros.
Os atacantes utilizaram técnicas sofisticadas, como ofertas de emprego e colaborações falsas, para atrair suas vítimas e roubar credenciais, empregando métodos como o ataque "Adversary-in-the-Middle". Para manter o controle sobre os sistemas invadidos, eles instalaram backdoors personalizados denominados Voldemort e HealthKick, além de ferramentas legítimas que garantiram acesso remoto contínuo.
O relatório de Proofpoint sugere que o aumento dessas atividades de espionagem se deve à estratégica necessidade da China de reduzir sua dependência tecnológica no setor de semicondutores, especialmente após as recentes restrições de exportação impostas pelos Estados Unidos e Taiwan.
Mark Kelly, pesquisador de ameaças da Proofpoint, comentou: "O setor de semicondutores é crucial para as cadeias globais de suprimento e para a segurança nacional, tornando-o um alvo prioritário para operações de inteligência. Esperamos que esses grupos continuem suas atividades de ciberespionagem nesse campo."
Esse fenômeno está alinhado com a estratégia de longo prazo da China de priorizar a autosuficiência tecnológica e coletar informações para fortalecer suas capacidades nacionais.
