國家資通安全會報技術服務中心

漏洞/資安訊息通告

發布編號

ICST-ANA-2008-0004

發布時間

2008/05/19 20:30:17

事件類型

攻擊活動預警

發現時間

2008/05/19

通告名稱

社交工程攻擊通告：請加強防範駭客假冒「行政院研考會GSN維運小組」發送之惡意電子郵件

內容說明
技術服務中心接獲「行政院研考會GSN維運小組」通報以及自惡意電子郵件服務檢測中發現，駭客冒用「行政院研考會GSN維運小組」名義發送公務相關標題的電子郵件(如：政府網際服務網通報第4期)，誘使收件者開啟惡意附件後植入後門程式。

已知信件特徵如下：
寄件者：行政院研考會GSN維運小組
主旨：政府網際服務網通報第4期
惡意附件：政府網際服務網通報04.pdf
中繼站：wccr.3322.org

由於類似攻擊大量出現，經研判應為針對性攻擊，技術服務中心與「行政院研考會GSN維運小組」特別呼籲相關單位加強警戒。

影響等級

高

建議措施

建議所有相關單位：
1. 請確實更新 Adobe Reader至最新版本8.1.2及其他Adobe相關產品
2. 請確實更新辦公室常用軟體以及Adobe Reader。
3. 阻擋以上惡意網域，並確實更新防火牆。
4. 請勿開啟不明電子郵件，請於開啟前利用電話等方式先行確認。

參考資料

國家資通安全會報技術服務中心 (http://www.icst.org.tw/)
地址：台北市富陽街116號
聯絡電話： 02-27339922
傳真電話： 02-27331655
電子郵件信箱： service@icst.org.tw

發布編號	ICST-ANA-2008-0004	發布時間	2008/05/19 20:30:17
事件類型	攻擊活動預警	發現時間	2008/05/19
通告名稱	社交工程攻擊通告：請加強防範駭客假冒「行政院研考會GSN維運小組」發送之惡意電子郵件
內容說明	技術服務中心接獲「行政院研考會GSN維運小組」通報以及自惡意電子郵件服務檢測中發現，駭客冒用「行政院研考會GSN維運小組」名義發送公務相關標題的電子郵件(如：政府網際服務網通報第4期)，誘使收件者開啟惡意附件後植入後門程式。已知信件特徵如下：寄件者：行政院研考會GSN維運小組主旨：政府網際服務網通報第4期惡意附件：政府網際服務網通報04.pdf 中繼站：wccr.3322.org 由於類似攻擊大量出現，經研判應為針對性攻擊，技術服務中心與「行政院研考會GSN維運小組」特別呼籲相關單位加強警戒。
影響等級	高
建議措施	建議所有相關單位： 1. 請確實更新 Adobe Reader至最新版本8.1.2及其他Adobe相關產品 2. 請確實更新辦公室常用軟體以及Adobe Reader。 3. 阻擋以上惡意網域，並確實更新防火牆。 4. 請勿開啟不明電子郵件，請於開啟前利用電話等方式先行確認。
參考資料
國家資通安全會報技術服務中心 (http://www.icst.org.tw/) 地址：台北市富陽街116號聯絡電話： 02-27339922 傳真電話： 02-27331655 電子郵件信箱： service@icst.org.tw