攻擊者利用基於 Lua 語言的 LucidRook 惡意軟體,針對台灣的非政府組織與大學發動精準釣魚攻擊。此攻擊旨在竊取敏感資料或破壞系統,對目標機構的資訊安全構成嚴重威脅。
🔍 防詐解析
攻擊者透過精心偽造的釣魚郵件,誘導受害者點擊惡意連結或開啟附件,進而執行 LucidRook 惡意軟體。這種基於 Lua 的程式碼具有高度隱蔽性,能規避傳統防毒軟體的偵測,從而竊取帳號密碼或植入後門。一般民眾與機構員工容易因郵件內容看似專業或急迫而放鬆警惕,未仔細核實發件人身份即輕信點擊。建議機構加強員工資安教育,啟用郵件過濾系統,並定期進行滲透測試以識別潛在威脅。
🚩 紅旗特徵
- •針對特定機構的精準釣魚(Spear-phishing)
- •使用 Lua 語言編寫的新型惡意軟體
- •攻擊目標為非營利組織與學術機構
關鍵字
LucidRook惡意軟體釣魚攻擊NGO大學Lua
查看原始報導 ↗(BleepingComputer)