您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
進入內容區塊

內政部警政署保安警察第一總隊全球資訊網

:::

資安訊息

發布日期:113-06-27

發布單位:保安警察第一總隊

趨勢科技示警中國駭客組織Earth Lusca在台發動社交工程攻擊
趨勢科技示警中國駭客組織Earth Lusca在台發動社交工程攻擊

根據趨勢科技資安威脅研究員的調查顯示,著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題,在2024台灣總統大選期間透過社交工程手法發起駭客活動。趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,方可降低成為駭客攻擊受害者機率。

解析Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序(TTPs,Tactics, Techniques and Procedures),趨勢科技資安威脅研究團隊指出該集團組織是利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌,誘使受害者點擊下載,進而感染目標對象,而壓縮檔中包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。整起活動於2023年12月至2024年1月期間最為活躍,透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計來感染更多的目標。

資料來源:資安人INFO SECURITY