發布編號

NICS-EWA-2024-0001677

發布時間

Tue Aug 06 15:54:16 CST 2024

事件類型

社交工程攻擊

發現時間

Tue Aug 06 00:00:00 CST 2024

事件主旨

攻擊法務部之社交工程釣魚郵件通知

事件描述

本院發現駭客疑偽冒監察院名義，以公職人員財產申報為由，寄送含惡意附檔之社交工程釣魚郵件予貴機關。已知相關攻擊郵件特徵如下：

1.已知遭駭客利用之郵件帳號:「ymc5th@as.ntu.edu.tw」

2.主旨：「公職人員財產申報表」

3.收件人:「XXX@mail.moj.gov.tw」

4.惡意附檔名稱：「公職人員財產申報表.rar」

5. 惡意附檔SHA1：「464059ebad9f45b45584b66bf7c8356639ed00f5」

6.惡意中繼站: 38[.]60[.]198[.]164

建議措施

1.確實更新防火牆並阻擋惡意中繼站。

2.請留意相關電子郵件，注意郵件來源正確性，不要點擊不明來源郵件之附檔與連結。

3.切勿於網頁隨意提供機密資訊，如：公務用電子郵件帳號、密碼、信用卡號碼等，以防個人資料與公務機敏資訊外洩。

4.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。

5.加強內部宣導與防範駭客利用電子郵件進行社交工程攻擊。