本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

研調:台灣大選期間 中國駭客發動社交工程攻擊

2024/3/4 19:48
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北4日電)資安業者趨勢科技最新研究顯示,中國駭客組織Earth Lusca利用地緣政治議題,在2024台灣總統大選期間透過社交工程手法,發動駭客攻擊,且Earth Lusca組織仍活躍中。

社交工程(Social Engineering)是一種攻擊者利用與人互動和操弄來達到目的的技術。駭客經常會用社交工程來偽裝自己及動機,通常冒充成受害者可信任的對象。

趨勢科技呼籲,企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,才可降低成為駭客攻擊受害者的機率。

趨勢科技今天透過新聞稿,解析Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序。趨勢科技資安威脅研究團隊指出,Earth Lusca利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌,誘使受害者點擊下載,進而感染目標對象,壓縮檔包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

趨勢科技表示,整起活動於2023年12月至2024年1月期間最為活躍,透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計,來感染更多目標。

趨勢科技觀察,Earth Lusca仍相當活躍,並專注從事網路間諜活動、擅用散播惡意電子郵件作為社交工程攻擊的感染途徑,不僅對於國家安全、經濟發展甚至國際關係造成負面影響,對企業及組織而言,如果不慎被感染入侵,導致機密資料遭竊,不僅影響企業營運,也可能危及客戶信賴度和造成財務虧損,企業應持續提高警覺。(編輯:楊凱翔)1130304

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.39