• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:254

●重點摘要：
1.卡巴斯基發現名為Operation Ghoul的駭客組織使用HawkEye惡意程式，瞄準中小企業竊取機敏資訊，包含登入憑證、FTP憑證與電子郵件。
2.其攻擊手法主要是駭客寄發夾帶惡意附檔或是釣魚網站的電子郵件誘騙用戶點選，被發現的惡意程式與釣魚郵件MD5值如下：
▉Malware MD5 Hashes：
fc8da575077ae3db4f9b5991ae67dab1
b8f6e6a0cb1bcf1f100b8d8ee5cccc4c
08c18d38809910667bbed747b2746201
55358155f96b67879938fe1a14a00dd6
▉Email file MD5 hashes
5f684750129e83b9b47dc53c96770e09
460e18f5ae3e3eb38f8cae911d447590
▉Malware command center
hxxp://192.169.82.86/~loftyco/skool/login.php
hxxp://192.169.82.86/~loftyco/okilo/login.php
3.TWCERT/CC建議使用者參考以下連結"Indicators of Compromise"部分，有詳述發現的惡意網路連結，對於不請自來的電子郵件務必確認其內容合理性，勿隨意點選夾帶的檔案及網路連結，降低遭駭風險。

攻擊手法： 寄發夾帶惡意附件或連結釣魚郵件

參考連結：

https://securelist.com/blog/research/75718/operation-ghoul-targeted-attacks-on-industrial-and-engineering-organizations/ http://securityaffairs.co/wordpress/50393/cyber-crime/operation-ghoul.html