離開
進入中國駭客 大選期間「社交工程」攻台
中國駭客組織Earth Lusca利用中國和台灣的地緣政治敏感議題,在台灣總統大選期間透過「社交工程」手法發起駭客活動。(路透)
〔記者徐子苓/台北報導〕根據資安大廠趨勢科技發布調查顯示,今年台灣總統大選期間,中國駭客組織Earth Lusca利用地緣政治敏感議題,透過「社交工程」手法,對台灣發起駭客活動。趨勢科技呼籲,政府和企業應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,才能降低被駭的機率。
釣魚連結、感染病毒…常見手法
所謂「社交工程」(Social Engineering),是指利用人性弱點和疏忽,以簡單的溝通和欺騙伎倆,來突破組織的資安防護,目的是竊取帳號、身分證號碼或其他機密敏感資料。例如釣魚連結、發放已被病毒感染的隨身碟等,都是常見的社交工程手法。
趨勢科技資安威脅研究團隊指出,該組織是利用一份名為「China’s gray zone warfare against Taiwan」(中國對台灣進行的灰色地帶戰爭)的壓縮檔案做為誘餌,疑似經由電子郵件發送至目標,誘使受害者點擊下載,進而感染目標對象。值得注意的是,這份文件似乎是從台灣某位地緣政治專家那邊偷來的。
資安大廠:避免可疑郵件、連結
至於台灣主要受害者是哪些?趨勢科技表示:「我們有證據顯示,Earth Lusca曾攻擊台灣某個專門研究國際政治與經濟情勢的民間智庫,儘管目前還無法找到其他被攻擊的目標,但我們懷疑,Earth Lusca當時也許有打算攻擊更多的政治相關機構。」
根據趨勢科技調查,整起活動在去年十二月至今年一月期間最為活躍,Earth Lusca透過執行惡意程式、搜尋檔案、滲透等來感染更多目標。趨勢科技觀察,Earth Lusca是目前依然活躍的駭客集團,偏好使用電子郵件搭配社交工程手法,對於國家安全、經濟發展,甚至國際關係造成負面影響。
