• 新聞來源： iThome 資安頻道

• 威脅對象： 臺灣各大學、非政府組織 (NGO) 及校內相關資產設備

1. 它是怎麼發生的？

想像你收到一封看似正常的校務或協作郵件，裡面藏著一個誘餌，引導你點擊連結或下載檔案。

• 陷阱： 駭客組織 UAT-10362 使用網路釣魚手法作為攻擊開端。

• 偽裝： 一旦誤點，駭客就會在受害電腦部署名為 LucidRook 的惡意程式。這個程式是用 Lua 語言打造的，目的是在電腦中進行後續的監控與入侵活動。

2. 漏洞嚴重性

• 「校園資安防線受挑戰」： 駭客明確鎖定大學學術機構，這可能導致校內重要的研究資料、行政文件或親師生個資面臨外洩風險。

• 長期隱蔽監控： LucidRook 被部署後，會嘗試在電腦中執行後續活動，讓駭客能遠端操控或持續竊取受害設備上的敏感資訊。

• 緊急處置需求： 由於威脅等級被標註為「高風險」，校內資訊資產若不立即盤點並修補，極易成為駭客進攻的破口。

3. 簡單三招，保命守則

• 「不點、不抓、不給」： 1. 不點來源不明的郵件連結。 2. 不抓非官方管道提供的軟體或外掛程式。 3. 不給任何可疑檔案執行系統管理員權限。

• 盤點校內資產： 請相關維護同仁立即檢查校內主機與電腦的軟體版本，確認是否有異常的 Lua 執行腳本或不明程序運作。

• 落實安全性修補： 針對已知的系統弱點應立即執行修補更新，並強化郵件過濾機制，阻斷釣魚郵件的傳播路徑。