Covid-19 目標式釣魚郵件攻擊事件說明.png

近來發現多起針對科技公司的網路釣魚郵件攻擊,駭客假冒衛福部之名義發送標題為「免費分發covid-19防護設備(台灣衛生部)」之釣魚郵件,引誘使用者點擊信件且於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會透過巨集指令連線到惡意網站,下載惡意VBScript再透過VBScript修改受害電腦的登錄檔藉此發動惡意行為。

TWCERT/CC 掌握該惡意檔案樣態,若企業資安單位有IOC的需求請使用企業信箱與我們聯繫,(聯繫信箱: twcert@cert.org.tw),若有相關單位受害,亦可與我們聯繫進行協處,謝謝。


  • 參考資料:
    • https://www.virustotal.com/gui/file/ba5c251f78a1d57b72901f4ff80824d6ad0aa4bf1931c593a36254db4ab41021/detection
    • https://www.hybrid-analysis.com/sample/ba5c251f78a1d57b72901f4ff80824d6ad0aa4bf1931c593a36254db4ab41021/5ee33eea84ba420599434854

    twcert 發表在 痞客邦 留言(0) 人氣()