發布編號 NCCST-ANA-2022-0000321 發布時間 Tue Jul 26 15:47:54 CST 2022 事件類型 其他 發現時間 Tue Jul 26 00:00:00 CST 2022 警訊名稱 社交工程攻擊通告:請加強防範駭客以防疫獎勵為由之社交工程郵件攻擊 內容說明 技服中心近期發現駭客以提供「年度防疫獎勵實施計畫」為由,寄送夾帶惡意附檔之社交工程郵件,收件者開啟惡意檔案即連線至惡意中繼站下載惡意程式。已知攻擊郵件特徵如下,相關受駭偵測指標請參考附件。 1. 駭客利用電子郵件帳號: 「tengzhi19940812@163[.]com」、「robinamendez@yahoo[.]com」、「woyunzhong19890513@163[.]com」 2. 駭客寄送郵件主旨:「年度防疫獎勵實施計畫」 3. 惡意附檔名稱:「(密碼123)年度防疫獎勵實施計畫.zip」 4. 中繼站域名:「officeupdate[.]gq」 影響平台 N/A 影響等級 中 建議措施 1. 機關網路管理人員請參考附件受駭偵測指標,確實更新防火牆,阻擋惡意中繼站。 2. 建議留意可疑電子郵件,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔。 3. 請注意個別系統之安全修補與病毒碼更新,包含作業系統、程式套件及防毒軟體等。 4. 加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進行社交工程攻擊。
發布編號
NCCST-ANA-2022-0000321
發布時間
Tue Jul 26 15:47:54 CST 2022
事件類型
其他
發現時間
Tue Jul 26 00:00:00 CST 2022
警訊名稱
社交工程攻擊通告:請加強防範駭客以防疫獎勵為由之社交工程郵件攻擊
內容說明
1. 駭客利用電子郵件帳號:
「tengzhi19940812@163[.]com」、「robinamendez@yahoo[.]com」、「woyunzhong19890513@163[.]com」
2. 駭客寄送郵件主旨:「年度防疫獎勵實施計畫」
3. 惡意附檔名稱:「(密碼123)年度防疫獎勵實施計畫.zip」
4. 中繼站域名:「officeupdate[.]gq」
影響平台
N/A
影響等級
中
建議措施
1. 機關網路管理人員請參考附件受駭偵測指標,確實更新防火牆,阻擋惡意中繼站。
2. 建議留意可疑電子郵件,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔。
3. 請注意個別系統之安全修補與病毒碼更新,包含作業系統、程式套件及防毒軟體等。
4. 加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進行社交工程攻擊。