近期重要資通安全事件防護資訊(Waterbear攻擊活動)
- 發布日期:
- 最後更新日期:110-04-12
- 資料點閱次數:400
近期駭客組織攻擊活動頻繁,針對Waterbear相關受害偵測指標(Indicator of Compromise, IoC)資訊提供如附件,建議各級機關應提高警覺,落實加強監控防護與異常連線阻擋,如於監控日誌發現相關異常連線或警示,應深入釐清事件原因與影響範圍,避免錯失調查時機。
影響等級 高
建議措施 1.依據附件所列之IP與DN等IoC資訊,加強監控防護與異常連線阻擋。
2.如發現資通訊系統存在可疑檔案,建議進行MD5比對,以確認是否為惡意程式。
3.建議清查監控紀錄,以深入釐清是否曾經發生異常事件。