按 Enter 到主內容區
:::

TWCERT-電子報

:::

近日釣魚郵件資訊注意

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-09-22
  • 點閱次數:3691
近日釣魚郵件資訊注意 TWCERT/CC

TWCERT/CC近日接獲多起釣魚信件通報,該信件標題採已匯款多少金額等引發收件者注意,並附上正確國內企業資訊之簽名檔等資訊,誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。

經分析該惡意程式會紀錄鍵盤、麥克風及螢幕截圖並回傳至惡意中繼站。此惡意程式會偵測虛擬環境,若於虛擬環境則無動作進而躲避檢查。相關流程如圖示。據了解該釣魚郵件已行之有年,定期會寄送一波進行釣魚行動,請企業進行防範並同時向員工進行郵件的資安宣導避免誤載附檔,而受到監視,形成企業安全漏洞。

相關IOC資訊如欲索取,請用企業信箱寄信至twcert@cert.org.tw索取。

回頁首