趨勢科技表示台灣大選期間,有中國駭客入侵。路透社
資安業者趨勢科技最新研究顯示,中國駭客組織Earth Lusca利用地緣政治議題,在2024台灣總統大選期間透過社交工程手法,發動駭客攻擊,且Earth Lusca組織仍活躍中。
社交工程(Social Engineering)是一種攻擊者利用與人互動和操弄來達到目的的技術。駭客經常會用社交工程來偽裝自己及動機,通常冒充成受害者可信任的對象。
趨勢科技呼籲,企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,才可降低成為駭客攻擊受害者的機率。
趨勢科技今天透過新聞稿,解析Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序。趨勢科技資安威脅研究團隊指出,Earth Lusca利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌,誘使受害者點擊下載,進而感染目標對象,壓縮檔包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。
趨勢科技表示,整起活動於2023年12月至2024年1月期間最為活躍,透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計,來感染更多目標。
趨勢科技觀察,Earth Lusca仍相當活躍,並專注從事網路間諜活動、擅用散播惡意電子郵件作為社交工程攻擊的感染途徑,不僅對於國家安全、經濟發展甚至國際關係造成負面影響,對企業及組織而言,如果不慎被感染入侵,導致機密資料遭竊,不僅影響企業營運,也可能危及客戶信賴度和造成財務虧損,企業應持續提高警覺。