【资安日报】3月5日,中国骇客组织Earth Lusca在台湾总统大选前夕对关心台海局势的人士发动网路钓鱼攻击

上个月有资安业者Trellix揭露针对台湾总统大选而来的网路攻击行动,并指出攻击行动在投票日前24个小时达到高峰,骇客的目的是收集特定候选人情资。而针对这场选举而来的网路攻击不仅止于此,最近有研究人员公布与此有关的资安威胁活动。

趋势科技近期公布中国骇客组织Earth Lusca的网路钓鱼攻击,巧合的是,这起事故发生在选举前2天,骇客疑似透过地缘政治议题来引诱使用者上钩。

 

【攻击与威胁】

另一方面,他们也根据这起攻击行动使用的工具及手法,发现该骇客组织与与日前资料外泄的中国资安业者安洵(i-Soon)可能有高度关连,但两者之间的关系仍有待进一步调查。

美国运通近日向麻萨诸塞州通报他们发生资料外泄事故,指出他们得知许多商店合作的支付处理业者遭骇,导致客户的信用卡资料可能外泄,这些资料包含卡号、姓名、有效期限,但该公司强调本身的系统并未受到影响。

不过,究竟有多少客户受到影响、攻击发生的时间,以及支付处理业者的身分,美国运通并未透露。

2月28日美国总统拜登发布行政命令,指出由于企业大量收集个资并交给资料掮客获利,但这类公司很有可能将其卖给外国情报机构,不只会造成严重的隐私问题,甚至有可能引发国家安全的隐患,对此,他指示司法部制订法规,明确规范美国民众敏感个资免于遭到特定国家的存取和利用,这些资料范围涵盖基因、生物识别、个人健康、地理位置、财务,以及某些能够识别个人的资料,当局也将加强对于政府敏感资料的保护。

同时,司法部与国土安全局将设立高安全标准,防止特定国家透过投资、供应商、承揽关系等商业手段来取得该国人民个资。此外,美国电信服务部门外国参与评估委员会也在审核海底电缆许可的过程,评估对美国民众敏感个资带来的潜在威胁。

对此,司法部表示将会征求公众意见,首波打算将中国、俄罗斯、伊朗、北韩、古巴、委内瑞拉列为重点关注国家。

资料来源

1.  

【其他新闻】