本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客用合法通話軟體掩護惡意檔案 企圖誘騙機關

2021/12/25 13:53
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者賴于榛台北25日電)根據政院最新一期資安月報指出,駭客有別以往,透過合法通話軟體平台躲避掃描偵測,企圖欺騙收件人下載遠端存取木馬程式,目前已透過聯防監控月報提供相關防護建議給機關參考。

根據最新一期資安月報,11月政府機關的資安聯防情資共5萬6273件,比例最多為入侵攻擊類達52%,其次為掃描刺探類有22%,以及政策規則類約13%。

月報指出,依聯防情資彙整資訊細部分析,發現近期駭客以詢價為主旨,寄送含有惡意程式下載連結的郵件攻擊台灣政府機關,郵件內含透過通話軟體平台作為惡意檔案下載站的連結,企圖欺騙收件人下載遠端存取木馬程式。

月報表示,該攻擊手法有別以往利用電子郵件附檔方式,而是透過合法的通話軟體平台,企圖躲避掃描偵測,並誘騙使用者將偽裝成一般文件檔案的惡意程式下載至電腦中執行,行政院國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議予各機關參考。

另外,11月資安事件通報數量共91件,較去年同期大幅增加97.82%,主要因近期偵測發現駭客利用網路儲存設備的漏洞入侵並植入挖礦程式,占11月通報的26.37%。

月報也提醒,駭客利用熱門軟體夾帶惡意程式,且經常伴隨異常網路連線,機關不應於公務設備安裝非公務使用軟體,如因應業務需求,也應於官方網站下載業務需求的軟體工具。(編輯:張均懋)1101225

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

108