近日,資安廠商趨勢科技公佈最新駭客集團利用地緣政治議題所進行的駭客威脅情報。據趨勢科技資安威脅研究員調查顯示,著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題,在2024台灣總統大選期間透過社交工程手法發起駭客活動。

根據趨勢科技資安威脅研究團隊解析,Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序(TTPs)包括利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌,誘使受害者點擊下載,進而感染目標對象。該壓縮檔中包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。整起活動於2023年12月至2024年1月期間最為活躍,透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透等流程設計來感染更多的目標。

趨勢科技觀察到,Earth Lucas仍相當活躍並專注從事網路間諜活動,擅用散播惡意電子郵件作為社交工程攻擊的感染途徑。這種活動對國家安全、經濟發展甚至國際關係都造成負面影響。對企業及組織而言,如果不慎被感染入侵導致機密資料遭竊,不僅影響企業營運,也可能危及客戶信賴度並導致財務虧損。因此,企業應持續提高警覺,並採取相應防範措施。

趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,方可降低成為駭客攻擊受害者機率。