網路資安專家建議警覺可疑檔案與連結 避免資安危機
記者 / 孟圓琦
科技時代下因應人性的各式便利功能,在無數細節上方便了你我的執行操作。從網頁瀏覽紀錄、記住個人慣用帳號密碼,還有手機或電腦上眾多網頁及程式 App 的資訊註冊,雖操作便捷快速,但個人資料的安全性也同樣潛藏著巨大的疑慮,稍有不慎,便可能時時刻刻讓自己的資訊安全露出破綻、暴露在危險之中。
知名全球網路資安領導大廠趨勢科技,日前已有資安威脅研究員做出相關調查顯示,著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題,發起這起攻擊行動。而時間點應介於 2023 年 12 月至 2024 年 1 月之間,在2024台灣總統大選期間,透過社交工程手法發起駭客活動。呼籲各大企業及組織對這類的攻擊,仍須保持戒心,平時可藉由避免點擊可疑的電子郵件與網路連結,以及軟體更新與安全漏洞的檢查及修復,以降低成為駭客攻擊目標的機率。
除此之外,趨勢科技亦指出,另一起近期發生的私密資料外洩事件,也提供了新的線索指向一名叫 I-Soon (安洵) 的中國企業。而Earth Lusca 與 I-Soon 不論是受害者、使用的惡意程式以及他們所在的地點,似乎都有很大的重疊性。故至少證明了兩者之間有很大的關聯。
解析Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序(TTPs,Tactics, Techniques and Procedures),趨勢科技資安威脅研究團隊指出,該集團組織是利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌,誘使受害者點擊下載,進而感染目標對象。而壓縮檔中,包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計來感染更多的目標。
根據趨勢科技的觀察,Earth Lucas仍持續活躍並專注於從事網路間諜活動。擅用散播惡意電子郵件,以此作為社交工程攻擊的感染途徑,不僅對於國家安全、經濟發展,甚至國際關係造成負面影響。對企業及組織而言,如不慎被感染入侵導致機密資料遭竊,可能影響企業營運,甚至進而危及客戶信賴度和造成財務虧損,建議各企業應持續時刻提高警覺。
瀏覽 332 次