跳到主要內容區塊
[資安訊息警訊]請加強防範以資安防護機制自評為由之社交工程郵件攻擊
  • 發布單位:金門縣金城鎮公所

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

 

發布編號

NCCST-ANA-2022-0000381

發布時間

Wed Aug 17 19:03:01 CST 2022

事件類型

攻擊活動預警

發現時間

Wed Aug 17 00:00:00 CST 2022

警訊名稱

請加強防範以資安防護機制自評為由之社交工程郵件攻擊

內容說明

技服中心近期接獲情資,發現駭客假藉因應近期台海現狀強化資安防護機制為由,偽冒政府機關名義要求收件者進行資安檢測,利用寄送夾帶惡意附檔之社交工程郵件,誘導收件者開啟其中之exe檔案,執行後即會連線至惡意中繼站。

 

已知攻擊郵件特徵如下,相關受駭偵測指標請參考附件。

1. 駭客利用電子郵件帳號:「yuanke593325@163[.]com」

2. 駭客寄送郵件主旨:「關於開展資安防護機制自評通知」

3. 惡意附檔名稱:「資安防護機制自評.zip」

4. 惡意程式名稱:「資安防護機制自評工具.exe」

5. 中繼站IP:「13.229.3[.]203」

駭客於信件中使用誘騙字眼”全台灣企業要定期統一進行資安檢測以維護軟體及設備”,推估駭客的入侵目標為台灣企業,請盡速通知維護廠商加強防護

 

註:相關網域名稱為避免誤點觸發連線,故以「[.]」區隔。

 

 

 

 

 

 

 

 

 

 

 

影響平台

Windows系統

影響等級

建議措施

1.建議留意可疑電子郵件,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔。

2.請注意個別系統之安全修補與病毒碼更新,包含作業系統、程式套件及防毒軟體等。

3.加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進行社交工程攻擊。

4.機關網路管理人員請參考附件受駭偵測指標,清查中繼站相關連線紀錄,並確實定期更新防火牆。

 

 

 

 

 

參考資料

參考資料 已知信件內容如下:

關於開展資安防護機制自評通知

 

針對近期台海現狀,有許多國家趁機向我國進行勒索軟體攻擊,試圖竊取個人資料與金錢,已造成我國許多組織與領域的重大損失,嚴重影響我國資通安全。

為做好企業?資安防護,避免不必要的資安風險,加?宣傳資安防護意識並做好定期對防護機制進行自評,經過國家通訊傳播委員會、國安會資通安全辦公室與資通安全處共同商議,全台灣企業要定期統一進行資安檢測以維護軟體及設備。

 

本次統一資安防護機制自評時間?111年8月15日至111年8月17日,請在8月17日之前使用

附件1 防護機制自評工具完成此次自測,以確保資通安全。因?會檢測工具會查看系統注冊表等?容,因此部分殺毒軟體告警屬於正常情況,若報毒需要暫時關閉殺毒軟體或將防護機制自評工具加入白名單后再運行。

自評工具運行完成後會自動將結果打包上傳,因此運行過程中要確保網路暢通。

 

 

 

 

 

 

 

 

 

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

 

 

 

 

...

  • 點閱次數:8
  • 上版日期:111-08-18