Taïwan confronté à une hausse alarmante de cyberattaques depuis fin 2022

0
243

Ces derniers mois, les tensions croissantes entre Taïwan et la Chine ont entraîné une augmentation significative des cyberattaques ciblant spécifiquement Taïwan.

Étude – Le centre de recherche avancé de Trellix a identifié une hausse préoccupante des attaques visant diverses industries de la région, dans le but de propager des logiciels malveillants et de dérober des informations sensibles.

Joseph Tal, VP Senior du centre de recherche avancée Trellix, a déclaré :

« Ces dernières années, il est devenu évident que les conflits géopolitiques jouent un rôle majeur dans les cyberattaques qui ciblent un large éventail d’industries et d’institutions. La surveillance des événements géopolitiques s’avère donc cruciale pour permettre aux organisations d’anticiper les cyberattaques dans les pays où elles exercent leurs activités. En offrant des services de surveillance mondiale ainsi que des solutions EDR et XDR, Trellix est en mesure d’aider les organisations à renforcer proactivement leurs systèmes informatiques, en détectant et en atténuant les attaques émergentes. »

Plus en détails, les chercheurs rattachés au centre de recherche avancé de Trellix ont remarqué :

  • Une hausse de la diffusion de mails malveillants

Les courriels malveillants ont connu une augmentation importante lors de la dernière semaine de janvier 2023, avec une multiplication par 30 des courriels d’extorsion visant les représentants du gouvernement taïwanais. Une intensification similaire a été observée du 7 au 10 avril, ciblant cette fois les industries taïwanaises. Ces campagnes utilisent diverses approches pour tromper les victimes, telles que de faux avis de retard de paiement, des demandes de devis et notifications d’expédition, ainsi que des liens vers des URLs suspectes, souvent accompagnés de pièces jointes malveillantes. L’objectif est de voler les données confidentielles en usurpant l’identité des entreprises.

  • Le recours aux URLs malveillantes (pas très original !)

De fausses pages web qui imitent des sites connus sont en fait un piège pour mettre la main sur les informations d’identification d’utilisateurs. Elles prennent diverses formes, telles que des pages de connexion génériques, spécifiques à des entreprises ou multimarques. L’objectif est de tromper les utilisateurs pour qu’ils saisissent leurs informations personnelles, permettant aux cybercriminels de voler et collecter des données et des documents sensibles. 

  • L’utisation de PlugX, un malware de cyber espionnage 

Enfin, les chercheurs Trellix ont constaté une hausse des détections de PlugX, un malware connu sous le nom de RAT (Remote Access Trojan), souvent utilisé par des groupes APT chinois impliqués dans des activités de cyber espionnage. Cette approche suit la stratégie courante des cybercriminels qui utilisent des courriels d’hameçonnage comme point d’infection initial, puis déploient des outils plus puissants pour prendre le contrôle des systèmes et se déplacer latéralement.

Vous trouverez ici plus de détails sur ces recherches et les conclusions du centre de recherche avancé de Trellix.