駭客僞總統府電郵攻擊立法院 藏木馬程式!釣魚網站主機在烏克蘭
▲總統府遭駭客假冒發電郵攻擊立法院,刑事局21日追查出網路攻擊位置。(圖/記者張君豪翻攝)
日前多名立委電郵信箱接獲假冒總統府方面寄發的釣魚惡意連結電郵,刑事警察局20日晚間接獲總統府報案展開調查,經刑事局偵九大隊與科技研發科進行數位鑑識,調閱網路登入資料,釐清該惡意郵件系「僞冒總統府電子郵件帳號」;警方指出,郵件內容請委員填入會議議程,但其實惡意木馬程式,若有立委或助理不甚開啓,恐造成資安漏洞。
▲總統府遭駭客假冒發電郵攻擊立法院,刑事局21日追查出網功位置。(圖/記者張君豪翻攝)
刑事局偵九大隊與科技研發科幹員追查分析,發現該郵件帳號系「僞冒總統府電子郵件帳號」,郵件內容系請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式(conference-2020.docx.zip,解壓縮後爲conference-2020.docx.exe),如點擊下載開啓該檔案,電腦恐遭安裝木馬程式。
警方續追網路攻擊來源,發現釣魚網站主機系位於烏克蘭境內的雲端服務公司,立法院及其他公務機關受害範圍目前仍在釐清。警方表示:依據目前調查分析,本案釣魚網站及惡意程式的網路攻擊,目前並未發現與日前總統府電郵遭駭文件外流案件有關。
警方指出,近期資安事件頻傳,駭客可能透過寄發僞冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啓附件,藉以騙取個資、帳號密碼或植入惡意程式。
刑事局呼籲各政府機關、企業、民衆提高警覺,除安裝必要的資安防護軟體及設備外,應養成良好的網路使用習慣,接獲不明來源的電子郵件,切勿任意點擊連結網址或下載來源不明的檔案,並提高個人資安防護意識,纔能有效防杜有心人士竊取資訊。
【其他新聞】
►華碩電腦驚爆內賊!採購主管與女友狂收回扣 9千萬公款進私人口袋
►華碩電腦「內鬼」A到買豪宅!低價高買「2關鍵零件」 海撈9千萬手法曝光