• 發布單位:TWCERT/CC
• 更新日期:2020-07-09
• 點閱次數:2754

近來發現多起針對科技公司的網路釣魚郵件攻擊，駭客假冒衛福部之名義發送標題為「免費分發covid-19防護設備(台灣衛生部)」之釣魚郵件，引誘使用者點擊信件且於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案，當使用者開啟該惡意PowerPoint檔案，會透過巨集指令連線到惡意網站，下載惡意VBScript再透過VBScript修改受害電腦的登錄檔藉此發動惡意行為。

TWCERT/CC 掌握該惡意檔案樣態，若企業資安單位有IOC的需求請使用企業信箱與我們聯繫，(聯繫信箱: twcert@cert.org.tw)，若有相關單位受害，亦可與我們聯繫進行協處，謝謝。