社交工程攻擊:請加強防範駭客假冒公務名義發送之惡意電子郵件
消息來源:
國家資通安全會報技服中心發布資安警訊,近期接獲情資且自惡意電子郵件服務檢測中發現,駭客製作惡意程式(使用RTLO方法)誘使使用者點擊,以取得使用者權限或執行遠端程式。目前發現駭客利用此手法,冒用公務名義發送公務相關標題的電子郵件,誘使收件者開啟惡意附件後植入惡意程式。
已知本波攻擊信件特徵如下:
遭冒名寄件者:rio@ey.gov.tw
主旨:103.2.27議程修正說明如附(密)
惡意附件:規劃本年2月27日閉門會議議程(密).7z
連線中繼站:70.167.87.3、70.184.255.216、203.114.109.50、www.moea.onmypc.org、www.moeaidb.ocry.com
該郵件夾帶偽冒寄件者之憑證簽署檔(smime.p7s),請本校使用者加強警戒。
計算機及資訊網路中心
網路資安維運中心
已知本波攻擊信件特徵如下:
遭冒名寄件者:rio@ey.gov.tw
主旨:103.2.27議程修正說明如附(密)
惡意附件:規劃本年2月27日閉門會議議程(密).7z
連線中繼站:70.167.87.3、70.184.255.216、203.114.109.50、www.moea.onmypc.org、www.moeaidb.ocry.com
該郵件夾帶偽冒寄件者之憑證簽署檔(smime.p7s),請本校使用者加強警戒。
計算機及資訊網路中心
網路資安維運中心