網路資安專家建議警覺可疑檔案與連結  避免資安危機

記者 / 孟圓琦

科技時代下因應人性的各式便利功能，在無數細節上方便了你我的執行操作。從網頁瀏覽紀錄、記住個人慣用帳號密碼，還有手機或電腦上眾多網頁及程式 App 的資訊註冊，雖操作便捷快速，但個人資料的安全性也同樣潛藏著巨大的疑慮，稍有不慎，便可能時時刻刻讓自己的資訊安全露出破綻、暴露在危險之中。

知名全球網路資安領導大廠趨勢科技，日前已有資安威脅研究員做出相關調查顯示，著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題，發起這起攻擊行動。而時間點應介於 2023 年 12 月至 2024 年 1 月之間，在2024台灣總統大選期間，透過社交工程手法發起駭客活動。呼籲各大企業及組織對這類的攻擊，仍須保持戒心，平時可藉由避免點擊可疑的電子郵件與網路連結，以及軟體更新與安全漏洞的檢查及修復，以降低成為駭客攻擊目標的機率。

除此之外，趨勢科技亦指出，另一起近期發生的私密資料外洩事件，也提供了新的線索指向一名叫 I-Soon (安洵) 的中國企業。而Earth Lusca 與 I-Soon 不論是受害者、使用的惡意程式以及他們所在的地點，似乎都有很大的重疊性。故至少證明了兩者之間有很大的關聯。

解析Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序(TTPs，Tactics, Techniques and Procedures)，趨勢科技資安威脅研究團隊指出，該集團組織是利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌，誘使受害者點擊下載，進而感染目標對象。而壓縮檔中，包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計來感染更多的目標。

根據趨勢科技的觀察，Earth Lucas仍持續活躍並專注於從事網路間諜活動。擅用散播惡意電子郵件，以此作為社交工程攻擊的感染途徑，不僅對於國家安全、經濟發展，甚至國際關係造成負面影響。對企業及組織而言，如不慎被感染入侵導致機密資料遭竊，可能影響企業營運，甚至進而危及客戶信賴度和造成財務虧損，建議各企業應持續時刻提高警覺。

瀏覽 219 次