警訊名稱        駭客組織以匿蹤網路(LapDogs ORB)對全球設備發動攻擊情訊    

內容說明        1.近期接獲情資，駭客組織持續針對我國發動攻擊，目的在於建立長期訪問權限以竊取憑證。當駭客入侵受駭設備後，將其納入匿蹤網路並部署後門程式(ShortLeash)，該後門偽裝為虛擬私人伺服器(SSL Server)網站，並使用偽造的洛杉磯警察局(LAPD)憑證署名。

2.提供本案駭客使用惡意程式相關Hash值如下(SHA256)：

ShortLeash Bash startup script：

75618401b64046d970df49fcfdfcc36174b0aae27ac4e1c178dc75219992080a

ShortLeash - Linux variant：

9b954bfc2949d07eb41446225592eaa65ed3954cd2b93a13c574bb89147a4465

ShortLeash - Linux variant：

33ff77940436498a50bbb05391324964063cd3c93f2e66b07d1cb31442bb1513

ShortLeash - Linux variant：

073133298e5cca0833354be754f5d14358c0dbc24ba5f70e5b5eceec1d6726e6

ShortLeash - Windows variant：

02ab315e4e3cf71c1632c91d4914c21b9f6e0b9aa0263f2400d6381aab759a61

ShortLeash - Windows variant：

1a180186e6fbaf6fa88f934965290235e8418976d6f3546dbf100217d1752db4

影響等級        中        

建議措施        1.參考惡意程式Hash資訊，評估是否部署於機關資安防護機制並進行監控。

2.定期分析網路是否有異常行為，及早發現潛藏入侵、資料外洩、惡意程式活動或指令通訊等威脅跡象，加強機關資安防護能力。