【大纪元2024年03月04日讯】(大纪元记者吴旻洲台湾台北报导)资安厂商趋势科技近日公布调查显示,著名中国骇客组织Earth Lusca利用中共和台湾地缘政治敏感议题,在今年台湾总统大选期间透过“社交工程”手法发起骇客活动。
所谓的“社交工程”(Social Engineering),是利用人性弱点,透过简单的沟通和欺骗技俩,来突破组织的资安防护,以获取账号、身份证号码或其他机敏资料。例如钓鱼连结、有病毒感染的随身碟等,都是常见的社交工程手法。
根据趋势科技资安威胁研究团队解析, Earth Lusca组织最新行动所采用的战术工具、技术手法与程序,是利用一份名为“China’s gray zone warfare against Taiwan”(中国对台湾进行的灰色地带战争)的压缩档案作为诱饵,诱使受害者点击下载,进而感染目标对象,而压缩档中包含从多个台湾地缘政治专家或其组织中的员工所窃取的文件。
整起活动从2023年12月至2024年1月期间最为活跃,透过初始存取、执行恶意程式与躲避防御、搜寻档案、资料编码、渗透的流程设计来感染更多的目标。
趋势科技观察,Earth Lucas仍相当活跃并专注从事网路间谍活动、擅用散播恶意电子邮件作为社交工程攻击的感染途径,不仅对于国家安全,经济发展甚至国际关系造成负面影响,对企业及组织而言,如不慎被感染入侵导致机密资料遭窃,不仅影响企业营运,也可能危及客户信赖度和造成财务亏损,企业应持续提高警觉。
趋势科技也呼吁,台湾对此类攻击不可掉以轻心,企业与个人皆应避免点击可疑的电子邮件和网路连结,并保持软体更新及修补安全漏洞,才能降低成为骇客攻击受害者概率。
责任编辑:吕美琪
