本院近期發現駭客偽冒監察院名義,以公職人員財產申報為由,寄送含惡意附檔之社交工程釣魚郵件,誘導收件者開啟執行後即會連線至惡意中繼站。
已知攻擊郵件特徵如下,相關受駭偵測指標請參考附件。
1.駭客寄送之主旨:「公職人員財產申報表」
2.惡意附檔名稱:「公職人員財產申報表.rar」
3.惡意中繼站: 38[.]60[.]198[.]164、tw[.]new-openai[.]com、ngo[.]91newai[.]com、38[.]54.[.]50[.]46、154[.]90[.]58[.189
4.惡意附檔SHA1雜湊值:10f727be998e8c9c6449de97d1db3ff7d21ddab6
請各單位提高警覺,如感覺有異請先查證,並避免點擊信件附檔,以免受駭。
註:相關網域名稱為避免誤點觸發連線,故以「[.]」區隔。
|