Selon Security Affairs, s’appuyant sur un rapport du National Security Bureau (NSB) de Taïwan, les cyberattaques liées à la Chine ont fortement augmenté en 2025 et ciblé les infrastructures critiques de l’île, avec un accent marqué sur le secteur de l’énergie et les hôpitaux.

Le NSB fait état d’une moyenne de 2,63 millions de tentatives d’intrusion par jour en 2025 contre neuf secteurs critiques, pour une hausse annuelle de 6 % des incidents. Les attaques contre le secteur énergie ont décuplé, et les pics ont coïncidé avec des événements politiques et militaires, notamment en mai 2025 (premier anniversaire de l’investiture du président Lai) et lors des patrouilles de préparation au combat de l’Armée populaire de libération.

Les tactiques principales attribuées à l’« armée cyber » chinoise incluent : exploitation de vulnérabilités (majoritaire), attaques DDoS, ingénierie sociale, et attaques sur la chaîne d’approvisionnement. Des groupes tels que BlackTech, Flax Typhoon, Mustang Panda, APT41 et UNC3886 ont ciblé les secteurs énergie 🏭, santé 🏥, communications, administrations et technologies, en sondant les ICS et réseaux, en déployant des malwares, en lançant des rançongiciels contre des hôpitaux et en revendant des données médicales.

Le rapport décrit aussi l’exploitation de failles des réseaux télécoms pour compromettre des opérateurs et sous-traitants et accéder à des communications sensibles (y compris sauvegardes). Des campagnes d’ingénierie sociale ont visé les agences gouvernementales centrales, et les offensives se sont étendues aux chaînes d’approvisionnement des semi-conducteurs et de la défense pour voler des technologies avancées et du renseignement stratégique.

Sur le plan international, des agences de l’Indo-Pacifique, de l’OTAN et de l’UE ont identifié la Chine comme une menace cyber majeure. Le NSB indique avoir renforcé la coopération avec plus de 30 pays (partage d’indicateurs, conférences techniques, enquêtes conjointes sur des nœuds de relais malveillants) et appelle à la vigilance nationale. Il s’agit d’un article de presse spécialisé présentant un état de la menace et le message d’alerte du NSB.

TTPs mentionnées:

  • Exploitation de vulnérabilités (majoritaire)
  • DDoS
  • Ingénierie sociale ciblant agences centrales
  • Attaques supply chain (opérateurs télécoms, sous-traitants, secteurs semi-conducteurs/défense)
  • Sondage d’ICS et réseaux, déploiement de malwares, ransomware contre hôpitaux
  • Monétisation via vente de données médicales

🧠 TTPs et IOCs détectés

TTP

Exploitation de vulnérabilités, DDoS, Ingénierie sociale, Attaques supply chain, Sondage d’ICS et réseaux, Déploiement de malwares, Ransomware, Monétisation via vente de données médicales

IOC

Non spécifiés dans le texte fourni

🔗 Source originale : https://securityaffairs.com/186658/intelligence/china-linked-groups-intensify-attacks-on-taiwans-critical-infrastructure-nsb-warns.html