發布編號

NCCST-ANA-2022-0000321

發布時間

Tue Jul 26 15:47:54 CST 2022

事件類型

其他

發現時間

Tue Jul 26 00:00:00 CST 2022

警訊名稱

社交工程攻擊通告：請加強防範駭客以防疫獎勵為由之社交工程郵件攻擊

內容說明

技服中心近期發現駭客以提供「年度防疫獎勵實施計畫」為由，寄送夾帶惡意附檔之社交工程郵件，收件者開啟惡意檔案即連線至惡意中繼站下載惡意程式。已知攻擊郵件特徵如下，相關受駭偵測指標請參考附件。

1. 駭客利用電子郵件帳號:

「tengzhi19940812@163[.]com」、「robinamendez@yahoo[.]com」、「woyunzhong19890513@163[.]com」

2. 駭客寄送郵件主旨:「年度防疫獎勵實施計畫」

3. 惡意附檔名稱:「(密碼123)年度防疫獎勵實施計畫.zip」

4. 中繼站域名:「officeupdate[.]gq」

影響平台

N/A

影響等級

中

建議措施

1. 機關網路管理人員請參考附件受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。

2. 建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。

3. 請注意個別系統之安全修補與病毒碼更新，包含作業系統、程式套件及防毒軟體等。

4. 加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

參考資料

請參考附件。