為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    冒總統府發釣魚電郵 刑事局:德資安業者判斷「中國攻擊台灣政府」

    有駭客假冒總統府寄發釣魚信件至多位立委辦公室電子信箱,刑事局查知,德國資安業者析判是「中國攻擊台灣政府」。(資料照)

    有駭客假冒總統府寄發釣魚信件至多位立委辦公室電子信箱,刑事局查知,德國資安業者析判是「中國攻擊台灣政府」。(資料照)

    2020-05-29 15:50:01

    〔記者邱俊福/台北報導〕日前有駭客假冒總統府寄發釣魚信件至多位立法委員辦公室電子信箱,刑事局追查,該信件是透過一家美國郵件服務公司位在澳洲的伺服器寄發,確認是境外攻擊,且該駭客集團今年4月也曾攻擊過境外對象,並非首次發動攻擊,而德國「Nextron Systems」資安公司分析後,定義這起事件為「中國攻擊台灣政府」,也就是來自中國駭客集團的攻擊。

    刑事局表示,該釣魚信件的郵件內容為請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式(conference-2020.docx.zip,解壓縮後為conference-2020.docx.exe),如點擊下載開啟該檔案,電腦將被安裝木馬程式,開啟被害者電腦後門,對方便可能操作盜取電腦內的檔案資料、帳號等。

    經追查,該釣魚網站放在烏克蘭一家網路服務公司位在荷蘭的伺服器,而發信的主機是透過一家美國郵件服務公司位在澳洲的伺服器寄發。

    刑事局在蒐尋相關網路資訊時發現,德國「Nextron Systems」資安公司分析駭客集團攻擊模式、惡意程式樣本,以及釣魚網站的IP與網域名稱等資料,定義這次的攻擊為「中國攻擊台灣政府」。另從網域名稱、惡意程式檔名分析,跟今年4月一起攻擊境外對象的駭客集團相似度非常高,研判應是同個集團,顯示已經不是首次發動攻擊。

    目前刑事局將向美國這家郵件服務公司,調閱當初是誰透過其伺服器平台寄信的相關資料,進一步追查發現來源。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    政治今日熱門

    yes123徵才補助

    LTN集點大放送

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。