新冠肺炎「釣出」網路釣魚攻擊
- 上版日期:2020-03-30
前言
隨著新冠肺炎(COVID-19)病毒於全球大肆傳播感染之際,駭客們也藉由疫情失控等聳動標題散播網路釣魚信件。資安人員於Twitter上發現APT組織 MustangPanda 利用相關新聞標題透過電子郵件散佈惡意程式。由於此次社交工程郵件內文包含繁體中文,且以政府官員名義於Facebook對疫情發言,誘使使用者開啟郵件附件。
圖片來源: https://malwareandstuff.com/mustang-panda-joins-the-covid19-bandwagon/
研究人員指出此次攻擊為利用包含HTML程式馬與VBScript標籤 的惡意link 文件,透過Windows 內建可用於執行HTML文件的Mshta.exe於背景執行其惡意的VBScript程式碼。
建議處理措施
資安危機無所不在,再嚴密的安全防護往往毀於一次不經意的點擊,以下為防範網路釣魚郵件所依該具備的知識與相關防護建議:
- 關閉郵件預覽視窗,未關閉郵件預覽開啟惡意郵件圖檔會自動執行惡意程式。
- 關閉郵件自動下載圖片,未關閉遠端郵件圖片下載,開啟惡意郵件會被追蹤郵件讀取紀錄。
- 定期更新主機防毒軟體病毒碼且進行全機掃描
- 定期更新系統漏洞
- 不開啟來路不明的電子郵件,開啟前請謹慎確認寄件者、主旨與內容。
資料來源
https://malwareandstuff.com/mustang-panda-joins-the-covid19-bandwagon/
https://cert.ntu.edu.tw/Module/Security/social_engineering.php
