11月駭客假商業報價、發票或申訴舉報夾帶惡意程式多

11月資安月報駭客假商業報價、發票或申訴舉報夾帶惡意程式多。圖／本報系資料照片

數發部資安署11月月報資料，本月搜整政府機關資安聯防情資共9萬6,175件，月增加5,417件，資安事件通報數量共53件，比10月減少26件，爲去年同期減少0.62倍，11月多個機關發現資訊設備異常連線、執行異常指令或存在惡意程式，佔總通報數量37.74％。

分析可辨識的威脅種類，第1名仍是資訊蒐集類（52％），主要是透過掃描、探測及社交工程等攻擊手法取得資訊。第2名的威脅種類爲入侵嘗試類（19％），主要嘗試入侵未經授權的主機；以及入侵攻擊類（18％），大多是系統遭未經授權存取或取得系統／使用者權限。

另外，彙整分析聯防情資資訊，近期駭客以商業報價或發票爲由，大量寄送惡意程式垃圾郵件攻擊政府機關，惡意郵件夾帶壓縮檔作爲郵件附檔藉此躲避掃描偵測，附檔內藏XRed木馬程式，企圖欺騙收件人以竊取資訊，資安署指出，相關情資已提供各機關聯防監控防護建議。

月報中也分享，某機關Endpoint Detection and Response （EDR）偵測資訊設備執行異常指令，經查發現該惡意程式來自官網民意信箱申訴內容，該內容要求自Google Drive連結下載檔案，並提供壓縮檔密碼，以規避民意信箱檔案上傳檢查機制。

由於承辦人員因業務所需，下載並解壓縮檔案，點擊僞裝成PDF文件的捷徑檔（LNK）後，遭載入並執行惡意程式，因此遭EDR偵測發現告警。

報告中提到，社交工程攻擊爲常見攻擊手法，近期發現駭客以申訴或舉報等議題，於申訴內容附上加密壓縮檔或外部下載連結，規避資安防護偵測，提高攻擊成功機率。

建議機關加強民意信箱安全防護機制，如檢視檔案前以防毒軟體掃描，不點擊外部不明連結，或強化內部人員資安教育訓練，提升對社交工程攻擊手法辨識能力，避免因檔名或圖示誤導而執行惡意程式。

此外，應檢視並強化民意信箱處理機制，如禁用或標記外部連結，限制民衆上傳檔案格式，於隔離環境處理外部高風險檔案，降低系統遭入侵風險。