李奕昕 / 報導
2020/ 05/ 29 16:11

假冒總統府「開後門」釣立委 刑事局研判境外駭客

多名立委上周收到以總統府名義寄出的電子郵件,要求填寫會議表,刑事局追查內含「開後門」惡意程式,恐竊取電腦資料,郵件寄送及釣魚網站分別位在澳洲及荷蘭,研判是境外駭客的釣魚郵件。

 

刑事局科技研發科查詢德國資安公司Next Systems的研究資料,該公司分析惡意程式樣本、釣魚網站IP及網域名稱,認為符合大陸攻擊台灣模式。

 

警方調查,這些郵件透過美國一家郵件服務公司寄出,伺服器位於澳洲,若點擊郵件內連結會連上釣魚網站,執行惡意程式,釣魚網站使用烏克蘭的網路雲端公司,伺服器則在荷蘭。

 

據調查,這支惡意程式具「Downloader」功能,執行後將回報電腦中毒訊息,後續可引進更多惡意程式,等於電腦後門大開,警方正在聯繫該郵件公司,調閱寄件者登入IP。

 

除了公部門受攻擊,有歹徒在新冠肺炎防疫期間,假冒企業名義寄釣魚郵件給員工,要求填寫健康資料,趁機竊取個資或郵件帳號密碼。

 

刑事局說,電腦病毒如同肺炎病毒,肉眼看不見,提醒不要點擊不明來源網址,應安裝防毒軟體更新病毒碼,政府機關及企業要落實內外網區隔,阻絕釣魚網站。

桃園鐵皮屋藏外籍賭場!警攻堅逮泰籍負責人、移工賭客遲未到案又大鬧速食店 通緝犯弄巧成拙「報警抓自己」土城男連犯7起竊案 拔腿逃200公尺還丟水槍噴頭仍被逮影/台中刑警市區截車抓女毒犯...市民誤會有匪急報案水電工嘉義透天厝種大麻「自產自銷自用」 還計畫赴泰擴大經營
討論區