中國駭客組織以地緣政治議題 在台發動社交工程攻擊
全球網路資安領導廠商趨勢科技近日發表最新駭客集團利用地緣政治議題進行駭客威脅情報,根據趨勢科技資安威脅研究員的調查顯示,著名中國駭客組織 Earth Lusca 利用中國及台灣的地緣政治敏感議題,在2024台灣總統大選期間透過社交工程手法發起駭客活動。
趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,方可降低成為駭客攻擊受害者機率。
解析Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序,趨勢科技資安威脅研究團隊指出該集團組織是利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌,誘使受害者點擊下載,進而感染目標對象,而壓縮檔中包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。整起活動於2023年12月至2024年1月期間最為活躍,透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計來感染更多的目標。
趨勢科技觀察,Earth Lucas 仍相當活躍並專注從事網路間諜活動、擅用散播惡意電子郵件作為社交工程攻擊的感染途徑,不僅對於國家安全,經濟發展甚至國際關係造成負面影響,對企業及組織而言,如不慎被感染入侵導致機密資料遭竊,不僅影響企業營運,也可能危及客戶信賴度和造成財務虧損,企業應持續提高警覺。
推薦文章
-
獨家/慰勞員工辛勞 元大銀行發給存匯人員一人1萬元
-
永豐銀斥資154億元 收購柬埔寨微型存款金融機構領導者Amret
-
打詐新法來了!金管會用六大招 全面斬人頭帳戶
-
美元宣告利率大戰開打!四壽險5月調高台外幣保單91張 美元保單最高4.05%
-
小股東注意!金控股股東會紀念品「野餐組」曝光 永豐金豐收椅亮相
-
股災跌千點、外資奔逃!央行拋匯阻貶 4月外匯存底跌至半年新低
留言