離開
進入假冒總統府寄釣魚郵件 警:德資安業者指中國攻擊
有駭客假冒總統府寄發釣魚信件至多位立委辦公室電子信箱,刑事局據報追查後,該信件是透過一家美國郵件服務公司位在澳洲的伺服器寄發,確認是境外攻擊。(法新社檔案照)
〔記者邱俊福/台北報導〕有駭客假冒總統府寄發釣魚信件至多位立委辦公室電子信箱,刑事局據報追查後,該信件是透過一家美國郵件服務公司位在澳洲的伺服器寄發,確認是境外攻擊。據悉該駭客集團今年四月也曾攻擊過西藏,德國「Nextron Systems」資安公司分析後,定義這起事件為「中國攻擊台灣政府」,也就是來自中國駭客集團的攻擊。
刑事局表示,該釣魚信件的郵件內容為請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式,如點擊下載開啟該檔案,電腦將被下載一個惡意啟動程式。該程式安裝後會回傳訊息通知駭客已經掌控該電腦,隨後會自動下載檔案較大的惡意程式,遂行盜取電腦內的檔案、帳號、密碼等資料。
刑事局表示,經追查,該釣魚網站放在烏克蘭一家網路服務公司位在荷蘭的伺服器,而發信的主機是透過一家美國郵件服務公司位在澳洲的伺服器所寄發。
德國「Nextron Systems」資安公司分析,該駭客集團攻擊模式、惡意程式樣本,以及釣魚網站的IP與網域名稱等資料,定義這次的攻擊為「中國攻擊台灣政府」。資安人員從網域名稱、惡意程式檔名分析,跟今年四月一起攻擊西藏的駭客集團相似度非常高,研判應是同個集團所為。
目前刑事局分別向烏克蘭的網路服務公司與美國的郵件服務公司,調閱在網路主機架設釣魚網站的申請人資料,以及當初是誰透過郵件服務公司伺服器平台寄信的相關資料,進一步追查來源。
