諮詢熱線: (02)3366-5022 (02)3366-5023
諮詢信箱: cchelp@ntu.edu.tw
網路問題回報: https://net4help.ntu.edu.tw
前言
隨著新冠肺炎(COVID-19)病毒於全球大肆傳播感染之際,駭客們也藉由疫情失控等聳動標題散播網路釣魚信件。資安人員於Twitter上發現APT組織 MustangPanda 利用相關新聞標題透過電子郵件散佈惡意程式。由於此次社交工程郵件內文包含繁體中文,且以政府官員名義於Facebook對疫情發言,誘使使用者開啟郵件附件。
圖片來源: https://malwareandstuff.com/mustang-panda-joins-the-covid19-bandwagon/
研究人員指出此次攻擊為利用包含HTML程式馬與VBScript標籤 的惡意link 文件,透過Windows 內建可用於執行HTML文件的Mshta.exe於背景執行其惡意的VBScript程式碼。
建議處理措施
資安危機無所不在,再嚴密的安全防護往往毀於一次不經意的點擊,以下為防範網路釣魚郵件所依該具備的知識與相關防護建議:
資料來源 https://malwareandstuff.com/mustang-panda-joins-the-covid19-bandwagon/ https://cert.ntu.edu.tw/Module/Security/social_engineering.php