الصفحات
بحث
مقال
أخرى

مقال

تاريخ النشر: آخر تحديث: 40 مشاهدة 0 تعليق 6 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
40 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

4 مجموعات APT صينية تهاجم صناعة أشباه الموصلات في تايوان

تحول المهاجمون الصينيون إلى الهجمات الإلكترونية كوسيلة لتقويض وزعزعة استقرار أهم قطاع صناعي في تايوان.

علم تايوان فوق شريحة كمبيوتر
المصدر: dan74 عبر Alamy Stock Photo

حاولت مجموعات تهديد جديدة من الصين استخدام التصيد الاحتيالي كوسيلة لاختراق صناعة أشباه الموصلات الشهيرة في تايوان.

تُعتبر صناعة أشباه الموصلات في تايوان واحدة من أكثر الصناعات أهمية من الناحية الجيوسياسية على مستوى العالم. فهي ليست مجرد مصدر للإيرادات، بل هي جزء فريد ولا يمكن تعويضه حاليًا من سلسلة الإمداد للعديد من التقنيات العالمية. وهذا يجعل ازدهار تايوان - وبالتالي، أهداف الحزب الشيوعي الصيني (CCP) للسيطرة على الجزيرة - ذا أهمية حاسمة لدول أخرى، وخاصة الولايات المتحدة.

أكثر من أي وقت مضى، تستخدم الصين الآن الهجمات الإلكترونية كسلاح لتقويض أشباه الموصلات في تايوان، وبالتالي الدفاع الوطني التايواني. وقد حدد باحثو Proofpoint ثلاث مجموعات تهديد متقدمة غير مصنفة تستهدف صناعة الرقائق خلال الأشهر القليلة الماضية، بالإضافة إلى مجموعة رابعة تم رصدها في أواخر العام الماضي.

يقول الباحث في التهديدات لدى Proofpoint مارك كيلي: "بعضها يبدو مبتدئًا قليلاً، لكننا نراهم يتطورون مع مرور الوقت". ويضيف أن هناك آخرين يمتلكون قدرات مخصصة أكثر تخصصًا.

أربع مجموعات APT غير موثقة سابقًا

في مايو ويونيو، تلقت الشركات التايوانية المعنية بتصنيع أشباه الموصلات، والتغليف، والاختبار، وتنظيم سلسلة الإمداد، بريدًا إلكترونيًا من "طالب دراسات عليا". باستخدام عنوان بريد إلكتروني من جامعة تايوانية، كان الطالب يتواصل مع موظفي التوظيف و الموارد البشرية لطلب وظيفة.

ذات صلة: مجموعة APT الروسية "Fancy Bear" تضاعف جهودها في سرقة الأسرار العالمية

بريد إلكتروني للتصيد الاحتيالي من UNK_FistBump

المصدر: Proofpoint

احتوت الرسائل الإلكترونية إما على ملف PDF أو أرشيف محمي بكلمة مرور. في البداية، كانت الملفات تخفي أداة Cobalt Strike، ثم تطورت لتحتوي على باب خلفي يسمى Voldemort. تُعتبر Voldemort أداة مخصصة تتميز بطريقة غريبة في استخدام Google Sheets للتواصل والتحكم. على الرغم من أن هذه الأداة كانت تُستخدم سابقًا فقط من قبل APT41 (المعروفة أيضًا باسم TA415، Double Dragon، Brass Typhoon)، إلا أن Proofpoint تتبع هذه المجموعة التهديدية الأخيرة بشكل منفصل عن APT41، مشيرة إليها مؤقتًا باسم "UNK_FistBump".

بينما كانت UNK_FistBump تلعب دور طالب الدراسات العليا، في أبريل ومايو، كان هناك فاعل تهديد يُعرف باسم "UNK_DropPitch" يتظاهر بأنه شركة استثمار وهمية. كانت هذه الهجمات - التي أسقطت باب خلفي بسيط يسمى "HealthKick" - تستهدف ليس الشركات المصنعة لأشباه الموصلات نفسها، بل البنوك الاستثمارية الكبيرة.

لم يكن الدافع وراء الرسائل الإلكترونية ماليًا. بدلاً من ذلك، استهدفت الأفراد المعنيين بتحليل الاستثمارات في قطاع أشباه الموصلات والتكنولوجيا الأوسع. يعتقد كيلي أن "من الممكن أنهم مهتمون بالمعلومات الجديدة حول هذا السوق - ما تفعله شركات معينة، إذا كانت لديها خطوط منتجات جديدة مثيرة للاهتمام، أو أنواع جديدة من الأعمال التي قد تغير مشهد المنافسة داخل سلسلة إمداد أشباه الموصلات العالمية".

ذات صلة: قراصنة مرتبطون بحماس يستهدفون الدبلوماسيين في الشرق الأوسط

قبل كل من FistBump وDropPitch، في مارس، كانت مجموعة "UNK_SparkyCarp" ترسل رسائل إلكترونية متخفية كإشعارات أمان تسجيل دخول حساب Microsoft. كانت هذه هي المرة الثانية التي تستهدف فيها صناعة أشباه الموصلات في تايوان، بعد محاولة سابقة في نوفمبر 2024.

بالإضافة إلى ذلك، في أكتوبر 2024، كانت هناك مجموعة تهديد رابعة تُعرف باسم "UNK_ColtCentury" ترسل رسائل إلكترونية باردة إلى الموظفين القانونيين في منظمات أشباه الموصلات التايوانية. تقدر Proofpoint أن تلك الرسائل الإلكترونية قد تؤدي إلى إصابات بباب خلفي SparkRAT.

تصاعد الهجمات على أشباه الموصلات

يُعتقد عمومًا أن مجموعات APT الصينية كانت تستهدف صناعة أشباه الموصلات في تايوان لبعض الوقت الآن. لكن الأدلة الفعلية كانت تفتقر. على مدى سنوات، لم يرَ كيلي سوى حالات متفرقة، "على مدار السنوات الخمس الماضية، ربما مرة أو مرتين في السنة. حتى في ذلك الوقت، قد نرى منظمة واحدة مستهدفة فقط."

بالمقارنة، يقول: "لقد كان الحجم أعلى بكثير هذا العام، بالتأكيد".

غير واضح ما الذي قد يكون قد أدى إلى هذا التحول، لكن هناك الكثير من الأحداث التي تحدث في الصناعة مؤخرًا قد تكون قد أثارت اهتمامًا إضافيًا. في وقت سابق من هذا العام، كانت إدارة ترامب تفكر في فرض رسوم على أشباه الموصلات الأجنبية. في الوقت نفسه، اتخذت حكومة تايوان خطوات لتقليل علاقاتها التجارية مع الصين والتحقيق في الشركات التكنولوجية الصينية بتهمة سرقة موظفين من الشركات التايوانية بشكل غير قانوني.

ذات صلة: الشركات اليابانية تعاني من آثار طويلة الأمد من أضرار الفدية

يقول كيلي: "من المثير للاهتمام بالتأكيد أن نرى الزيادة [في الهجمات الإلكترونية] التي شهدناها. لكنني لا أعتقد أن لدينا إجابة واضحة حول سبب حدوث ذلك الآن".

تابع المزيد من Nate Nelson، كاتب مساهم.

  • تقرير الصناعة الأول القائم على التهديدات لعام 2025.

  • التأثير الاقتصادي الكلي™ لمنصة أمان الشبكة Strata من Palo Alto Networks.

  • تقرير الاستجابة العالمية للحوادث 2025.

  • المربع السحري لجدار الحماية الهجين.

  • تقييم تنافسي لجدار الحماية من الجيل التالي من Miercom.

الوصول إلى المزيد من الأبحاث

  • ديب فايك: تمكين مستخدميك للتعرف على ما يمكن أن تزيّفه الذكاء الاصطناعي.

  • أتمتة الأمان: تنفيذ خطط فعالة.

  • من الشك إلى الاتجاه: ماذا يعني الذكاء الاصطناعي حقًا لأمان التطبيقات.

  • التهديد غير المرئي: كيف يتفوق البرمجيات الخبيثة المتعددة الأشكال على أمان بريدك الإلكتروني.

  • تشريح نظام الذكاء الاصطناعي الفعال: فهم الهيكلية وراء الأمان الأسرع والأذكى والتنبؤي.

المزيد من الندوات عبر الإنترنت

قد تعجبك أيضًا

الهجمات الإلكترونية وتسريبات البيانات
Ghost Ransomware Targets Orgs in 70+ Countries

برمجيات الفدية Ghost تستهدف المنظمات في أكثر من 70 دولة

بواسطة Elizabeth Montalbano، كاتبة مساهمة
20 فبراير 2025
الهجمات الإلكترونية وتسريبات البيانات
Volt Typhoon Strikes Massachusetts Power Utility

Volt Typhoon يضرب شركة الكهرباء في ماساتشوستس

بواسطة Elizabeth Montalbano، كاتبة مساهمة
12 مارس 2025
الهجمات الإلكترونية وتسريبات البيانات
Critical Fortinet Vuln Draws Fresh Attention

ثغرة حرجة في Fortinet تجذب الانتباه مجددًا

بواسطة Jai Vijayan، كاتب مساهم
19 مارس 2025
الهجمات الإلكترونية وتسريبات البيانات
DeepSeek Breach Opens Floodgates to Dark Web

خرق DeepSeek يفتح الأبواب أمام الويب المظلم

بواسطة Emma Zaballos
22 أبريل 2025
شعار Dark Reading Confidential
عمليات الأمن السيبراني
Dark Reading Confidential: توقف عن تسرب الأسرار عبر منصات المطورين.
بواسطة فريق Dark Reading
زراعة النباتات الصغيرة
وظائف الأمن السيبراني
الإرشاد والتنوع: تشكيل الجيل القادم من خبراء الأمن السيبراني.
بواسطة Kristina Beek
شخص يحمل مظلة
أمان السحابة
عندما تمطر السحابة على احتفالات إنترنت الأشياء للجميع.
بواسطة Arielle Waldman

  • ديب فايك: تمكين مستخدميك للتعرف على ما يمكن أن تزيّفه الذكاء الاصطناعي.

    الثلاثاء، 17 فبراير 2026، الساعة 1 مساءً بتوقيت شرق الولايات المتحدة.

  • أتمتة الأمان: تنفيذ خطط فعالة.

    الأربعاء، 28 يناير 2026، الساعة 1 مساءً بتوقيت شرق الولايات المتحدة.

  • من الشك إلى الاتجاه: ماذا يعني الذكاء الاصطناعي حقًا لأمان التطبيقات.

    متاح عند الطلب.

  • التهديد غير المرئي: كيف يتفوق البرمجيات الخبيثة المتعددة الأشكال على أمان بريدك الإلكتروني.

    الأربعاء، 14 يناير 2026، الساعة 1 مساءً بتوقيت شرق الولايات المتحدة.

  • تشريح نظام الذكاء الاصطناعي الفعال: فهم الهيكلية وراء الأمان الأسرع والأذكى والتنبؤي.

    متاح عند الطلب.
استكشف المزيد من الأوراق البيضاء

  • حدد القطاعات. تحكم في الشبكة. تبسيط التقسيم في البيئات الهجينة المعقدة.

  • قائمة مراجعة تدقيق جدار الحماية.

  • تقديم أول منصة حقيقية للدفاع القائم على التهديدات.

  • الفوز في المعركة ضد برمجيات الفدية.

  • إذا أعطيت مجموعة جدار حماية.

استكشف المزيد من الأوراق البيضاء

GISEC GLOBAL 2026

تُعتبر قمة GISEC GLOBAL أكبر وأهم تجمع في مجال الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث تجمع بين كبار مسؤولي المعلومات العالميين، وقادة الحكومات، ومشتري التكنولوجيا، والهاكرز الأخلاقيين، وذلك على مدار ثلاثة أيام مليئة بالابتكار والاستراتيجيات، بالإضافة إلى تدريبات حية في مجال الأمن السيبراني.

📌 احجز مكانك

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!