資安團隊近日揭露 UAT-10362 的駭客團體,疑似針對台灣的非政府組織與教育機構進行網路釣魚活動,相關細節說明如下:
- 駭客將惡意程式透過釣魚郵件散布,並偽裝成防毒軟體安裝程式
- 使用者一旦點選執行,惡意程式會繞過安全偵測機制並執行完整的感染鏈
- 透過 FTP 伺服器,用於將資料外洩以及額外的惡意模組部署
- 博通賽門鐵克已針對上述攻擊發布防護特徵
Symantec可攔阻特徵類型
| 檔案防護特徵 | 可攔阻版本 |
| SONAR.SuspBeh!gen657
Trojan.Dropper Trojan.Gen.MBT Trojan.Mallnk WS.Malware.1 Heur.AdvML.A Heur.AdvML.A!300 Heur.AdvML.A!400 Heur.AdvML.A!500 Heur.AdvML.C |
檔案防護特徵碼:2026/04/07 rev.2 |
| 說明文件 | LucidRook Campaigns Target Taiwanese Entities |
銳傑科技建議防護說明
- 確認伺服器及端點電腦端點防護系統狀態並保持定義檔持續更新。
- 開啟端點防護自我防護功能並設定為攔截,同時啟用密碼保護,設定移除及停用密碼,並限制用戶端例外設定的權限。
- 優先評估導入Symantec EDR (SEDR) 系統,SEP 用戶無需額外安裝 Agent 即可啟用,升級授權後可強化:
- 確保所有端點行為皆可被監控與記錄,增加企業內部即時偵測與反應能力,提高威脅可視性。
- 透過 EDR 事件記錄與時間軸功能,完整追蹤攻擊來源、傳播途徑與影響範圍,強化事件調查與分析能力,加速資安團隊應變處置。
參考來源