• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:274

1.以「解放巴勒斯坦」（FreePalestine）為號召的駭客集團，在Twitter公佈九千筆美國國土安全部(DHS)及兩萬筆FBI員工資料包括姓名、頭銜、電子郵件帳號及電話號碼。
2.駭客是先滲透了司法部特定的電子郵件帳號，獲得了美國政府部門員工資料的存取權；目前並未發現系統漏洞，懷疑駭客是透過社交工程手法入侵員工帳號。

編註：2015年10月該駭客也曾入侵CIA，入侵手法是透過獲得了CIA局長布倫南的手機號碼，得知其是運營商 Verizon 的客戶，於是冒充 Verizon 技術員向運營商索要布倫南的詳細資訊(包含布倫南的帳號、四位數的手機 PIN 碼、備份的手機號碼、AOL 電郵地址以及銀行卡的後四位元數位)，就成功重置了 郵箱的登錄密碼。
這次DHS與FBI遭駭也懷疑是透過社交工程手法，TWCERT/CC建議用戶除了系統平時做好漏洞修補之外，對於郵件所夾帶的附件也必須做掃毒偵測及確認郵件的合理性，以降低遭駭風險。

攻擊手法： 社交工程

參考連結： http://news.cnyes.com/20160215/20160215082159591228110.shtml http://www.ithome.com.tw/news/103860