教育機構ANA通報平台
發佈編號 TACERT-ANA-2024121711121717
發佈時間 2024-12-18 09:30:17
事故類型 ANA-攻擊預警
發現時間 2024-12-17 11:10:17
影響等級 低
[主旨說明:]【攻擊預警】社交工程攻擊通告:請加強防範以業務
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-400-202412-00000036
資安院近期發現,攻擊者利用業務需求、時事議題、資安攻擊預警或
已知攻擊郵件特徵如下,相關受駭偵測指標請參考附件。
1.偽冒寄件者帳號: 「A23031@nics.nat.gov.tw」
2.已知遭駭客利用寄件者帳號:
「russell.wei@msa.hinet.net」、
「aimer.chei@msa.hinet.net」、
「chtda@ms72.hinet.net」、
「student.book@msa.hinet.net」、
「nannies@ms22.hinet.net」、
「tmdcu.ken@msa.hinet.net」、
「khcity-rc26416@umail.hinet.ne
「y7133@ms48.hinet.net」、
「victor.chiou22@msa.hinet.net」
「hong.each@msa.hinet.net」、
「harvest.rotary@msa.hinet.net」
「im.imwork@msa.hinet.net」
3.駭客寄送之主旨:
「【攻擊預警】近期勒索軟體活動頻繁,請提高警覺」、
「陳情書」、
「【求助】 護照出現異常!」、
「需求幫助:當地官員表示護照或個人資料有異常」、
「有黑料,大爆料」、
「《新川普時代的台灣》,思路的不錯,邀君一覽」、
「閣下鈞閱《台灣自救運動宣言》」、
「《新川普時代的台灣》,邀君一覽」、
「閣下鈞閱《台灣獨立建國請願書》」、
「關於“新北割頸案”十大訴求。」、
「項目投標」
4.惡意附檔名稱:
「trojan_killer.rar」、
「1028.rar」、
「20241030.rar」、
「投標標案資料.rar」、
「Proof_documents.rar」、
「台在新川普時代的思考.rar」、
「wufi.org.tw.rar」、
「護照.doc」、
「1121.html」、
「陳情書.doc」
5.惡意中繼站:
165[.]154[.]227[.]52
165[.]154[.]226[.]163
ssl[.]hinets[.]tw
www[.]team-microsoft[.]top
www[.]smb-microsoft[.]top
6.惡意附檔SHA1雜湊值:
c5e85ecf68ff99d069740826c0cce7
註:相關網域名稱為避免誤點觸發連線,故以「[.]」區隔。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
N/A
[建議措施:]
1.網路管理人員請參考受駭偵測指標,確實更新防火牆,阻擋惡意
2.建議留意可疑電子郵件,注意郵件來源正確性,勿開啟不明來源
3.安裝防毒軟體並更新至最新病毒碼,開啟檔案前使用防毒軟體掃
4.加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進
[參考資料:]
附件-社交工程攻擊_IOC:https://cert.tan
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.
---
電話服務:週一至週五 08:00-17:00 03-4227151# 57555, 57566
網路電話(VoIP):97820055、97820066
週一至週五 17:00-22:00 03-4227151# 57511
Email 服務: tanet_ncu@ncu.edu.tw
桃園區網網址: http://www.tyrc.edu.tw