• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:303

1.美國網路安全公司Volexity執行長艾達爾10月26日表示，10月初在維州舉行的美台國防工業會議，有分別來自美、台國防工業的與會者收到從台灣寄出意圖釣魚的惡意軟體，與會議主題相關的郵件及附件吸引與會者點選，如果收到的人打開附加程式，這個惡意程式可進入微軟控制受害者的系統，進一步透過這些受害者侵入他們工作的單位，竊取電郵名單及密碼。 2.雖然惡意程式由台灣的Hinet.net發出，但艾達爾經追查表示是來自中國的駭客。美台商會副會長馬珞丹（Lotta Danielsson）證實遭網駭的說法，她說當自己看到這封寄給委員會和數名與會者，以及其他台灣國防工業業者，「立刻意識到這是不合法的郵件」。 ●TWCERT/CC提醒用戶，駭客會瞄準攻擊對象，精心製作受攻擊對象感興趣的電子郵件，以提高用戶點選網路連結或附件的機會，此外根據《Check Point 2016安全報告》以及《取得端點控制權：SANS 2016威脅現況研究》，75%的攻擊事件都是透過電子郵件而來。因此平時除了讓作業系統、應用程式及防毒軟體擁有最新的安全更新之外，應隨時保有危機意識勿隨意點選不合理的郵件內容及附件。

攻擊手法：

電子郵件社交工程(INT:系統利用電子郵件進行社交工程之攻擊行為)

參考連結：

http://www.chinatimes.com/realtimenews/20161027002701-260407
http://news.ltn.com.tw/news/politics/breakingnews/1868358
http://news.ltn.com.tw/news/politics/paper/1046137
http://www.runpc.com.tw/industrial_info.aspx?id=1011691