駭客用合法通話軟體掩護惡意檔案 企圖誘騙機關

（中央社記者賴于榛台北25日電）根據政院最新一期資安月報指出，駭客有別以往，透過合法通話軟體平台躲避掃描偵測，企圖欺騙收件人下載遠端存取木馬程式，目前已透過聯防監控月報提供相關防護建議給機關參考。

根據最新一期資安月報，11月政府機關的資安聯防情資共5萬6273件，比例最多為入侵攻擊類達52%，其次為掃描刺探類有22%，以及政策規則類約13%。

月報指出，依聯防情資彙整資訊細部分析，發現近期駭客以詢價為主旨，寄送含有惡意程式下載連結的郵件攻擊台灣政府機關，郵件內含透過通話軟體平台作為惡意檔案下載站的連結，企圖欺騙收件人下載遠端存取木馬程式。

月報表示，該攻擊手法有別以往利用電子郵件附檔方式，而是透過合法的通話軟體平台，企圖躲避掃描偵測，並誘騙使用者將偽裝成一般文件檔案的惡意程式下載至電腦中執行，行政院國家資通安全會報技術服務中心已透過聯防監控月報，提供相關防護建議予各機關參考。

另外，11月資安事件通報數量共91件，較去年同期大幅增加97.82%，主要因近期偵測發現駭客利用網路儲存設備的漏洞入侵並植入挖礦程式，占11月通報的26.37%。

月報也提醒，駭客利用熱門軟體夾帶惡意程式，且經常伴隨異常網路連線，機關不應於公務設備安裝非公務使用軟體，如因應業務需求，也應於官方網站下載業務需求的軟體工具。（編輯：張均懋）1101225

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。