金門縣金城鎮公所金門縣金城鎮公所

發布編號

NICS-ANA-2024-0000471

發布時間

Thu Aug 15 17:15:05 CST 2024

事件類型

其他

發現時間

Thu Aug 15 00:00:00 CST 2024

警訊名稱

社交工程攻擊通告：請加強防範以公職人員財產申報為由之社交工程郵件攻擊

內容說明

已知攻擊郵件特徵如下，相關受駭偵測指標請參考附件。

1.駭客寄送之主旨：「公職人員財產申報表」

2.惡意附檔名稱：「公職人員財產申報表.rar」

3.惡意中繼站: 38[.]60[.]198[.]164、tw[.]new-openai[.]com、ngo[.]91newai[.]com、38[.]54.[.]50[.]46、154[.]90[.]58[.189

4.惡意附檔SHA1雜湊值：10f727be998e8c9c6449de97d1db3ff7d21ddab6

請各單位提高警覺，如感覺有異請先查證，並避免點擊信件附檔，以免受駭。

註：相關網域名稱為避免誤點觸發連線，故以「[.]」區隔。

影響平台

N/A

影響等級

中

建議措施

1.確實更新防火牆並阻擋惡意中繼站。

2.請留意相關電子郵件，注意郵件來源正確性，不要點擊不明來源郵件之附檔與連結。

3.切勿於網頁隨意提供機密資訊，如：公務用電子郵件帳號、密碼、信用卡號碼等，以防個人資料與公務機敏資訊外洩。

4.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。

5.加強內部宣導與防範駭客利用電子郵件進行社交工程攻擊。

參考資料

本次攻擊手法與1月之社交工程攻擊案例雷同，請參考113年1月資安聯防監控月報- 3.2.2 利用財產申報主旨之社交工程郵件攻擊分析

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。