Des chercheurs en cybersécurité révèlent que Taïwan subit depuis janvier 2025 une offensive numérique d’ampleur inédite, orchestrée par le groupe HoldingHands. Cette opération d’espionnage et de sabotage cible sans relâche les administrations, entreprises et infrastructures stratégiques de l’île.

C’est une attaque discrète, mais ultra-sophistiquée, dont Taïwan est victime depuis janvier 2025. Voilà ce que révèle, dans un rapport détaillé le 17 juin, FortiGuard Labs, qui en analyse et retrace les différentes étapes. Un rapport qui identifie les mails de phishing, les fichiers malveillants, les chaînes d’infection et les techniques utilisées par le groupe à l’origine de la campagne.

Aux commandes, un groupe baptisé HoldingHands, dont les méthodes et les outils témoignent d’un savoir-faire digne des grands groupes de pirates internationaux. Leur but : s’infiltrer dans les administrations, les entreprises et les infrastructures clés de l’île pour y voler des informations sensibles et saboter les systèmes.

Et comme bien souvent, tout commence par une campagne de phishing.

Les impôts comme porte d’entrée

Tout commence par des mails d’apparence anodine, imitant à la perfection les communications officielles du Bureau national des impôts taïwanais ou de partenaires commerciaux.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Factures à régler, impôts, retraites : ces messages, généralement pressants, invitent leurs destinataires à télécharger des pièces jointes ou à ouvrir des archives ZIP protégées par mot de passe. À l’intérieur, un cocktail de fichiers légitimes et de malwares attend patiemment d’être exécuté.

Les cibles principales sont des professionnels du secteur public et privé à Taïwan, manipulant des données administratives ou financières sensibles.

Exemple d'email provenant de la campagne de «Holding Hands» imitant la communication officielle du ministère des Finances de Taïwan // Source : FortiGuard Labs
Exemple de mail provenant de la campagne de Holding Hands imitant la communication officielle du ministère des Finances de Taïwan. // Source : FortiGuard Labs

Trois malwares pour un contrôle total

L’arsenal de HoldingHands repose sur trois outils principaux :

  • Winos 4.0, un malware modulaire capable de surveiller les frappes clavier et d’obtenir des privilèges élevés ;
  • HoldingHands RAT, un cheval de Troie d’accès à distance qui permet aux attaquants de prendre le contrôle complet des ordinateurs infectés ;
  • et Gh0stCringe, une variante du célèbre malware Gh0st RAT, déjà utilisé par des groupes affiliés à la Chine et spécialisée dans l’exfiltration de données sur les serveurs.

Les cybercriminels ne se contentent pas d’infecter les machines : ils déploient des modules pour accéder au bureau à distance, gérer les fichiers, ou encore contourner les systèmes de sécurité. Les communications avec leurs serveurs de commande sont chiffrées et camouflées, et le malware est capable de détecter s’il s’exécute dans un environnement de test ou de virtualisation. Une méthode parfaite pour brouiller les pistes.

Taïwan-Chine : une cyberguerre en accélération

Si aucun chiffre précis sur l’ampleur de la campagne HoldingHands n’a été dévoilé, les analyses techniques de Fortinet laisse craindre la présence de backdoors. Une stratégie concordante avec d’autres campagnes chinoises, où l’objectif est souvent de maintenir un accès discret et persistant aux réseaux stratégiques, en vue d’une possible exploitation future en cas de crise.

Cette campagne s’inscrit dans un contexte géopolitique explosif, où Taïwan accuse régulièrement la Chine de multiplier les attaques numériques pour affaiblir ses institutions et voler des données sensibles.

Les chiffres donnent le vertige : selon Taïwan, en un an, le nombre quotidien de cyberattaques visant le réseau gouvernemental a doublé pour atteindre 2,4 millions en 2024.

Pékin, de son côté, renvoie la balle en accusant le gouvernement taïwanais d’attaques similaires.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !