Toename van Cyberespionage Campagnes Gerelateerd aan China in de Taiwanese Chipsector
Taipei, 14 oktober 2025 – Het cybersecuritybedrijf Proofpoint heeft een opvallende stijging vastgesteld in campagnes van cyberespionage die verband houden met China, gericht op de chipsector in Taiwan.
Tussen maart en juni 2025 identificeerde het Threat Analysis Team van Proofpoint ten minste drie verschillende groepen, bekend als UNK_FistBump, UNK_DropPitch en UNK_SparkyCarp, die gerichte phishing-aanvallen uitvoerden op verscheidene actoren binnen de Taiwanese industrie. Onder de doelwitten bevonden zich fabrikanten, ontwerpers, testlaboratoria, toeleveranciers in de supply chain, en gespecialiseerde financiële analisten. Deze brede waaier aan doelen weerspiegelt een gecoördineerde inspanning om cruciale informatie uit het volledige ecosysteem van de halfgeleiders te vergaren.
De aanvallers pasten geavanceerde technieken toe. Ze maakten gebruik van thema’s zoals valse vacature aanbiedingen en samenwerking verzoeken om hun slachtoffers te verleiden. Ook werden technieken gebruikt om inloggegevens te stelen, waaronder ‘Adversary-in-the-Middle’ aanvallen. Voor het behouden van controle over de gecompromitteerde systemen, implementeerden zij aangepaste backdoors met de namen Voldemort en HealthKick, en gebruikten ze legitieme tools om persistentie en externe toegang te waarborgen. Technisch onderzoek onthulde ook het gebruik van gedeelde infrastructuur, inclusief VPS-serverproviders in Rusland en SoftEther VPN technologie, wat aanwijzingen levert over de organisatie en beveiliging van deze campagnes.
Proofpoint wijst erop dat deze toename in spionageactiviteiten voortkomt uit de strategische noodzaak van China om zijn technologische afhankelijkheid van de chipsector te verminderen, vooral na de recente exportrestricties die door de Verenigde Staten en Taiwan zijn opgelegd.
Mark Kelly, onderzoeker van bedreigingen bij Proofpoint, merkt op:
“De chipsector is cruciaal voor de wereldwijde toeleveringsketens en de nationale veiligheid, wat het een prioritair doel maakt voor inlichtingoperaties. We verwachten dat deze groepen, samen met andere door China gesponsorde groepen, hun cyberespionage-inspanningen in deze sector zullen voortzetten.”
Dit fenomeen sluit aan bij de historische strategie van China om technologische zelfvoorziening te bevorderen en informatie te verzamelen ter ondersteuning van zijn nationale capaciteiten.