המתיחות הגיאופוליטית הגואה בין סין לטייוואן בחודשים האחרונים עוררה עלייה ניכרת במתקפות הסייבר על מדינת האיים במזרח אסיה. לפי מרכז המחקר המתקדם Trellix, ממיילים זדוניים וכתובות URL להורדת נוזקות, המתח בין הטענה של סין על טייוואן כחלק משטחה, לבין עצמאותה הנשמרת של טייוואן, התפתח לעלייה מדאיגה במתקפות סייבר. המתקפות אשר כוונו למגוון מגזרים באזור, נועדו בעיקר לפזר נוזקות ולגנוב מידע רגיש, אמרה חברת אבטחת הסייבר והוסיפה כי זיהתה זינוק של פי ארבעה בנפח האימיילים הזדוניים בין ה- 7 באפריל ל- 10 באפריל 2023.
חלק מהענפים המושפעים ביותר בתעשייה במהלך פרק זמן של ארבעה ימים היו רשתות, ייצור ולוגיסטיקה. יתרה מכך, העלייה במיילים זדוניים המיועדים לטייוואן גררה עלייה של פי 15 בזיהויים של PlugX בין ה- 10 באפריל ל- 12 באפריל 2023, מה שמצביע על כך שפתיונות הדיוג פעלו כווקטור גישה ראשוני להטמעה והפעלת נוזקות. PlugX – טרויאני עם גישה מרחוק שזוהה ב- 2008, הינו דלת אחורית של Windows שהופעלה על ידי קבוצות פשיעת סייבר סיניות רבות כדי לשלוט במכונות של קורבנותיהם. נוזקה זו ידועה גם בכך שהיא משתמשת בטכניקות טעינת צד של DLL כדי למנוע את גילויה: "טכניקה זו מורכבת מתוכנה לגיטימית הטוענת קובץ ספריית קישורים דינמיים זדוניים (DLL) המתחזה לקובץ DLL לגיטימי", אמרו חוקרי חברת Trellix והוסיפו כי הדבר מאפשר ביצוע של קוד זדוני שרירותי העוקף אמצעי אבטחה המחפשים קוד זדוני הפועל ישירות מקובץ הפעלה.
מלבד נוזקת PlugX טוענת Trellix שזיהתה משפחות נוזקות אחרות כמו הטרויאני Kryptik וכן גנבי מידע כמו Zmutzy ו- FormBook. זה לא הכל מכיוון שחלק מההודעות המהונדסות חברתית הכילו קישורים לדפי כניסה תמימים לכאורה המחקים מותגים לגיטימיים כגון DHL, בניסיון להערים על משתמשים להזין את האישורים שלהם.
"בשנים האחרונות שמנו לב שעימותים גיאופוליטיים הם אחד המניעים העיקריים למתקפות סייבר על מגוון תעשיות ומוסדות", אמר יוסף טל – סגן נשיא בכיר של מרכז המחקר המתקדם של Trellix והוסיף כי ניטור אירועים גיאופוליטיים יכול לעזור לארגונים לחזות מתקפות סייבר".
