趋势科技调查国内黑客组织Earth Lusca利用地缘政治议题在台发动社交工程攻击 智能应用 影音
EVmember
member

趋势科技调查国内黑客组织Earth Lusca利用地缘政治议题在台发动社交工程攻击

  • 萧怡恩台北讯

国内黑客组织Earth Lusca利用地缘政治议题在台发动社交工程攻击,趋势科技建议企业与个人应对可疑的电子邮件与连结提高警觉。趋势科技
国内黑客组织Earth Lusca利用地缘政治议题在台发动社交工程攻击,趋势科技建议企业与个人应对可疑的电子邮件与连结提高警觉。趋势科技

全球网络网安领导厂商趋势科技近日发表最新黑客集团利用地缘政治议题所进行的黑客威胁情报,根据趋势科技网安威胁研究员的调查显示,着名国内黑客组织Earth Lusca利用国内及台湾的地缘政治敏感议题,在2024台湾总统大选期间透过社交工程手法发起黑客活动。

趋势科技呼吁企业及组织对此类攻击仍不可掉以轻心,企业与个人皆应避免点击可疑的电子邮件和网络连结,并保持软件更新及修补安全漏洞,方可降低成为黑客攻击受害者机率。有关这起黑客活动的详细信息,请参考博客文章

解析Earth Lusca组织最新移动所采用的战术工具、技术手法与程序(TTPs,Tactics, Techniques and Procedures),趋势科技网安威胁研究团队指出该集团组织是利用一份名为「China’s gray zone warfare against Taiwan」的压缩档案作为诱饵,诱使受害者点击下载,进而感染目标对象,而压缩档中包含从多个台湾地缘政治专家或其组织中的员工所窃取的文件。整起活动于2023年12月至2024年1月期间最为活跃,透过初始存取、执行恶意程序与躲避防御、查找档案、数据编码、渗透的流程设计来感染更多的目标。
 
趋势科技观察,Earth Lucas仍相当活跃并专注从事网络间谍活动、擅用散播恶意电子邮件作为社交工程攻击的感染途径,不仅对于国家安全,经济发展甚至国际关系造成负面影响,对企业及组织而言,如不慎被感染入侵导致机密数据遭窃,不仅影响企业营运,也可能危及客户信赖度和造成财务亏损,企业应持续提高警觉。