李奕昕 / 報導
2020/ 05/ 29 16:11

假冒總統府「開後門」釣立委 刑事局研判境外駭客

多名立委上周收到以總統府名義寄出的電子郵件,要求填寫會議表,刑事局追查內含「開後門」惡意程式,恐竊取電腦資料,郵件寄送及釣魚網站分別位在澳洲及荷蘭,研判是境外駭客的釣魚郵件。

 

刑事局科技研發科查詢德國資安公司Next Systems的研究資料,該公司分析惡意程式樣本、釣魚網站IP及網域名稱,認為符合大陸攻擊台灣模式。

 

警方調查,這些郵件透過美國一家郵件服務公司寄出,伺服器位於澳洲,若點擊郵件內連結會連上釣魚網站,執行惡意程式,釣魚網站使用烏克蘭的網路雲端公司,伺服器則在荷蘭。

 

據調查,這支惡意程式具「Downloader」功能,執行後將回報電腦中毒訊息,後續可引進更多惡意程式,等於電腦後門大開,警方正在聯繫該郵件公司,調閱寄件者登入IP。

 

除了公部門受攻擊,有歹徒在新冠肺炎防疫期間,假冒企業名義寄釣魚郵件給員工,要求填寫健康資料,趁機竊取個資或郵件帳號密碼。

 

刑事局說,電腦病毒如同肺炎病毒,肉眼看不見,提醒不要點擊不明來源網址,應安裝防毒軟體更新病毒碼,政府機關及企業要落實內外網區隔,阻絕釣魚網站。

電動自行車誤闖國一 騎2公里竟逆向回頭下楠梓交流道疑想超車逆向 老翁與遊覽車擦撞幸僅輕傷影/桃市濱海狂飆軋車有如電影情節 300車逾400人遭查影/驚險!男尋秘境涉險渡溪困湍流 20人合力救影/宜蘭騎士等紅燈遭貨車撞飛影片曝光 移工1死1命危
討論區
NBA