近期駭客組織攻擊活動頻繁，針對Waterbear相關受害偵測指標(Indicator of Compromise, IoC)資訊提供如附件，建議各級機關應提高警覺，落實加強監控防護與異常連線阻擋，如於監控日誌發現相關異常連線或警示，應深入釐清事件原因與影響範圍，避免錯失調查時機。

影響等級        高        

建議措施        1.依據附件所列之IP與DN等IoC資訊，加強監控防護與異常連線阻擋。

2.如發現資通訊系統存在可疑檔案，建議進行MD5比對，以確認是否為惡意程式。

3.建議清查監控紀錄，以深入釐清是否曾經發生異常事件。