冒總統府發釣魚電郵 刑事局:德資安業者判斷「中國攻擊台灣政府」
2020/05/29 15:50
〔記者邱俊福/台北報導〕日前有駭客假冒總統府寄發釣魚信件至多位立法委員辦公室電子信箱,刑事局追查,該信件是透過一家美國郵件服務公司位在澳洲的伺服器寄發,確認是境外攻擊,且該駭客集團今年4月也曾攻擊過境外對象,並非首次發動攻擊,而德國「Nextron Systems」資安公司分析後,定義這起事件為「中國攻擊台灣政府」,也就是來自中國駭客集團的攻擊。
刑事局表示,該釣魚信件的郵件內容為請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式(conference-2020.docx.zip,解壓縮後為conference-2020.docx.exe),如點擊下載開啟該檔案,電腦將被安裝木馬程式,開啟被害者電腦後門,對方便可能操作盜取電腦內的檔案資料、帳號等。
經追查,該釣魚網站放在烏克蘭一家網路服務公司位在荷蘭的伺服器,而發信的主機是透過一家美國郵件服務公司位在澳洲的伺服器寄發。
刑事局在蒐尋相關網路資訊時發現,德國「Nextron Systems」資安公司分析駭客集團攻擊模式、惡意程式樣本,以及釣魚網站的IP與網域名稱等資料,定義這次的攻擊為「中國攻擊台灣政府」。另從網域名稱、惡意程式檔名分析,跟今年4月一起攻擊境外對象的駭客集團相似度非常高,研判應是同個集團,顯示已經不是首次發動攻擊。
目前刑事局將向美國這家郵件服務公司,調閱當初是誰透過其伺服器平台寄信的相關資料,進一步追查發現來源。