資安廠商趨勢科技近日公布調查顯示,著名中國駭客組織Earth Lusca利用中共和台灣地緣政治敏感議題,在今年台灣總統大選期間透過「社交工程」手法發起駭客活動。
所謂的「社交工程」(Social Engineering),是利用人性弱點,透過簡單的溝通和欺騙技倆,來突破組織的資安防護,以獲取帳號、身分證號碼或其他機敏資料。例如釣魚連結、有病毒感染的隨身碟等,都是常見的社交工程手法。
根據趨勢科技資安威脅研究團隊解析, Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序,是利用一份名為「China’s gray zone warfare against Taiwan」(中國對台灣進行的灰色地帶戰爭)的壓縮檔案作為誘餌,誘使受害者點擊下載,進而感染目標對象,而壓縮檔中包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。
整起活動從2023年12月至2024年1月期間最為活躍,透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計來感染更多的目標。
趨勢科技觀察,Earth Lusca仍相當活躍並專注從事網路間諜活動、擅用散播惡意電子郵件作為社交工程攻擊的感染途徑,不僅對於國家安全,經濟發展甚至國際關係造成負面影響,對企業及組織而言,如不慎被感染入侵導致機密資料遭竊,不僅影響企業營運,也可能危及客戶信賴度和造成財務虧損,企業應持續提高警覺。
趨勢科技也呼籲,台灣對此類攻擊不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,才能降低成為駭客攻擊受害者機率。