骇客伪总统府电邮攻击立法院 藏木马程式!钓鱼网站主机在乌克兰
▲总统府遭骇客假冒发电邮攻击立法院,刑事局21日追查出网路攻击位置。(图/记者张君豪翻摄)
日前多名立委电邮信箱接获假冒总统府方面寄发的钓鱼恶意连结电邮,刑事警察局20日晚间接获总统府报案展开调查,经刑事局侦九大队与科技研发科进行数位鉴识,调阅网路登入资料,厘清该恶意邮件系「伪冒总统府电子邮件帐号」;警方指出,邮件内容请委员填入会议议程,但其实恶意木马程式,若有立委或助理不甚开启,恐造成资安漏洞。
▲总统府遭骇客假冒发电邮攻击立法院,刑事局21日追查出网功位置。(图/记者张君豪翻摄)
刑事局侦九大队与科技研发科干员追查分析,发现该邮件帐号系「伪冒总统府电子邮件帐号」,邮件内容系请收信人填具会议议程表,并内含钓鱼网站连结,而钓鱼网站内夹藏恶意程式(conference-2020.docx.zip,解压缩后为conference-2020.docx.exe),如点击下载开启该档案,电脑恐遭安装木马程式。
警方续追网路攻击来源,发现钓鱼网站主机系位于乌克兰境内的云端服务公司,立法院及其他公务机关受害范围目前仍在厘清。警方表示:依据目前调查分析,本案钓鱼网站及恶意程式的网路攻击,目前并未发现与日前总统府电邮遭骇文件外流案件有关。
警方指出,近期资安事件频传,骇客可能透过寄发伪冒来源的钓鱼信件或夹藏恶意程式的附件,诱骗点击钓鱼网站连结或开启附件,借以骗取个资、帐号密码或植入恶意程式。
刑事局呼吁各政府机关、企业、民众提高警觉,除安装必要的资安防护软体及设备外,应养成良好的网路使用习惯,接获不明来源的电子邮件,切勿任意点击连结网址或下载来源不明的档案,并提高个人资安防护意识,才能有效防杜有心人士窃取资讯。
【其他新闻】
►华硕电脑惊爆内贼!采购主管与女友狂收回扣 9千万公款进私人口袋
►华硕电脑「内鬼」A到买豪宅!低价高买「2关键零件」 海捞9千万手法曝光