李奕昕 / 報導
2020/ 05/ 29 16:11

假冒總統府「開後門」釣立委 刑事局研判境外駭客

多名立委上周收到以總統府名義寄出的電子郵件,要求填寫會議表,刑事局追查內含「開後門」惡意程式,恐竊取電腦資料,郵件寄送及釣魚網站分別位在澳洲及荷蘭,研判是境外駭客的釣魚郵件。

 

刑事局科技研發科查詢德國資安公司Next Systems的研究資料,該公司分析惡意程式樣本、釣魚網站IP及網域名稱,認為符合大陸攻擊台灣模式。

 

警方調查,這些郵件透過美國一家郵件服務公司寄出,伺服器位於澳洲,若點擊郵件內連結會連上釣魚網站,執行惡意程式,釣魚網站使用烏克蘭的網路雲端公司,伺服器則在荷蘭。

 

據調查,這支惡意程式具「Downloader」功能,執行後將回報電腦中毒訊息,後續可引進更多惡意程式,等於電腦後門大開,警方正在聯繫該郵件公司,調閱寄件者登入IP。

 

除了公部門受攻擊,有歹徒在新冠肺炎防疫期間,假冒企業名義寄釣魚郵件給員工,要求填寫健康資料,趁機竊取個資或郵件帳號密碼。

 

刑事局說,電腦病毒如同肺炎病毒,肉眼看不見,提醒不要點擊不明來源網址,應安裝防毒軟體更新病毒碼,政府機關及企業要落實內外網區隔,阻絕釣魚網站。

影/機車和公車碰撞 女騎士死亡前最後影像找到影/離家僅5分鐘!女騎士被撞飛身亡 毒蟲肇事判刑8年影/南投農夫下田遭雷擊 全身焦黑搶救2天仍不治影/女大生遭公車門夾頭 客運業者道歉賠醫療費影/男電「救我丶救我」警消搜尋7小時 他才說:回家了
討論區
NBA