Your browser does not support JavaScript!
:::
:::
【攻擊活動訊息】請加強防範駭客偽冒行政院國家資通安全會報名義發送之惡意電子郵件

駭客偽冒行政院國家資通安全會報名義散播附檔「雲端資安.ppsx」,使用者若開啟檔案將被自動植入並執行惡意程式。

 

原發佈內容如下:

 

教育機構ANA通報平台

 

發佈編號        TACERT-ANA-2014110308112121 

發佈時間        2014-11-03 09:05:31

事故類型        ANA-攻擊活動訊息        發現時間        2014-10-24 00:00:00

影響等級       

               

[主旨說明:]【攻擊活動訊息】請加強防範駭客偽冒行政院國家資通安全會報名義發送之惡意電子郵件

[內容說明:]

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201410-0071

 

技服中心近日接獲關貿網路股份有限公司情資,發現駭客利用漏洞CVE-2014-4114偽冒行政院國家資通安全會報(名稱顯示為NICST.EY)名義散播APT郵件。

該郵件附檔為「雲端資安.ppsx」,使用者若開啟檔案將被自動植入並執行惡意程式slide2.gif%TEMP%路徑之下,並連線至惡意程式下載點 70.88.151.213 (下載並執行 tmp.exe,驗證時已無法存取),成功的攻擊可能使駭客遠端執行任意程式碼,導致使用者資訊遭竊。

請留意勿開啟不明來源或偽冒來源之郵件附檔,以降低遭受攻擊風險。

 

[影響平台:]

N/A

 

[建議措施:]

1.請留意勿開啟不明來源或偽冒來源之郵件附檔。

2.安裝 MS14-060 更新(但此更新修補尚不完整,已安裝patch的情況下打開該投影片會跳出是否執行 slide2.inf 的詢問視窗)

3. 監控或阻擋惡意程式下載點 70.88.151.213

 

[參考資料:]

https://technet.microsoft.com/zh-tw/library/security/ms14-060.aspx

 

http://www.isightpartners.com/2014/10/cve-2014-4114/#sthash.vYsbO6oC.dpuf

 

教育機構資安通報應變小組

網址:https://info.cert.tanet.edu.tw/

專線電話:07-5250211

網路電話:98400000

E-Mailservice@cert.tanet.edu.tw

 

資訊中心敬上

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-09-20