十月
28
| 事件主旨 | 請加強防範駭客假冒行政院國家資通安全會報綜合規劃組 及 行政院科技顧問組資通安全小組發送之惡意電子郵件 |
| 事件描述 | 國家資通安全會報技術服務中心於分析惡意電子郵件時,發現有駭客假冒「行政院國家資通安全會報綜合規劃組」及「行政院科技顧問組資通安全小組」名義,發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。 經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。 目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟: 寄件者:schiulong@gmail.com 主旨:請速陳報資訊人力資料(附呈報表格) 附件名稱:呈報格式.doc 惡意程式相關資訊如下: 系統登錄變動資訊 HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components,,,C:\WINDOWS\System32:service.exe 相關域名資訊 www.adobeupdating.com |
| 因應對策 | 建議所有相關單位: 1.請阻擋並監控以下惡意網域。 www.adobeupdating.com 2.國家資通安全會報技術服務中心呼籲各使用者,若近期使用者獲類似以「行政院國家資通安全會報綜合規劃組」及「行政院科技顧問組資通安全小組」名義寄送含有Office 附檔之信件至各政府機關。信件,請勿隨意開啟,同時亦不要開啟不明來源信件的附檔,以防被植入後門程式。 3.提醒收件者提高警覺,勿任意開啟任何可疑信件,如發現可疑信件請通報技服中心處理。 |
