駭客利用時事新聞發動攻擊的速度越來越快。上周(11/27)財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿,三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件,被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲,使用者收到此類郵件應特別注意。
財政部賦稅署日前在網站上發佈新聞稿,標題為「公告102年度計算退職所得定額免稅之金額」,文末附帶一個pdf檔的修正前後對照表。而在網路上流傳的這封署名為行政院勞工委員會所發出的信件,卻附上了一個RAR壓縮後的doc檔案(102年度綜合所得稅退職所得定額免稅金額表.rar),需要依照信件上所提示的密碼來開啟。財政部賦稅署表示,政策的正式公告都是透過賦稅署官方網站上發佈,不會透過郵件散佈。
FireEye台灣香港區技術顧問林秉忠表示,這項攻擊是針對所有word版本,包括2003, 2007,2010都會生效。截至上周五,在Virus Total上可偵測出這支惡意程式Trojan.DocMultiDrop.E的防毒軟體包括BitDefender, F-Secure, GData, MicroWorld-eScan.等。林秉忠認為此波攻擊屬於廣泛性攻擊,並沒有鎖定公務機關,目前有某大型企業上千名員工都收到此信。使用者收到此類需要密碼來解壓縮檔的信件需要特別留意。
駭客密切關注台灣新聞時事發展,並精心設計以假亂真的詐騙郵件,收到此類與公務無關、以社會新聞為主題的郵件,使用者最好還是收起好奇心。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7238
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : http://www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
文章定位:
