Skip to main content

< APT 攻擊> 駭客跟你一樣關心「二代健保補充保險費扣繳辦法說明」–假冒健保局名義信件夾毒發送中!!(含信件樣本)

<更新>根據報導41 歲高中學歷嫌犯因為不爽被罰錢 冒健保局散播電腦病毒,該嫌透過網路自學成為駭客,因不滿被健保局罰錢,冒用健保局名義,寄發內含竊取個資木馬的惡意郵件,至少已經竊取一萬多筆個資。該報導中還指出警另查出,潘嫌替友人組裝電腦,還暗中安裝木馬程式,用來監視友人上網情況

有心人士發動社交工程攻擊,冒用健保局散佈木馬與後門程式 ,意圖竊取個資

Trojan 木馬有心人士冒用健保局北區業務組名義,散發內含名為「二代健保補充保險費扣繳辦法說明」RAR壓縮檔的郵件。郵件主旨則為收件民眾姓名、公司電話,以及公司名稱。

 有心人士發動社交工程攻擊 假冒健保局散佈木馬與後門程式 意圖竊取個資

有心人士發動社交工程攻擊 假冒健保局散佈木馬與後門程式 意圖竊取個資

                圖說:趨勢科技獨家取得有心人士冒用健保局名義發出的原始信件,

內容詳細提供各項連絡電話與方式,以取信收件者。

 

解壓縮後發現為一看似文件檔,事實上為執行檔的檔案。下載執行後,民眾電腦將被植入木馬程式TROJ_KRYPTIK.BRH與後門程式BKDR_INJECT.CTN,使用者電腦隨即門戶洞開,可能造成使用者資料外洩。趨勢科技呼籲此類社交攻擊運用人性弱點且防不勝防,應選取具有網頁信譽評等的資訊安全防護軟體,以避免成為此類攻擊受害者。

APT Trojan1

 

圖說:解壓縮後發現其為一看似 Dos 檔的執行檔,

一旦執行後將下載木馬程式與後門程式,造成使用者電腦門戶洞開。

 

健保局遭有心人士透過郵件冒名散發木馬與後門程式,郵件內含檔名為「二代健保補充保險費扣繳辦法說明」的RAR壓縮檔,誘惑使用者點選。解開檔案後發現是一個看似為DOS檔,實際上為執行檔的檔案。一旦執行後將下載木馬程式與後門程式,造成使用者電腦門戶洞開,有心人士可以竊取電腦中的資料。

進一步分析發現,本次攻擊中的木馬程式,其連結網頁採用浮動IP位址,可能是有心份子透過木馬與後門程式,希望竊取民眾個資。一直以來,社交工程手法運用的都是人性「好奇心」的弱點,因此防不勝防。最佳解決之道,仍是選取具有網頁信譽評等的資訊安全防護軟體,才能有效降低成為攻擊受害者的可能性。

趨勢科技PC-cillin 雲端版已經在第一時間封鎖此惡意連結網頁所使用的網域。

 

 

 
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接
推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

 

 

◎ 歡迎加入趨勢科技社群網站

 

 

@延伸閱讀

什麼是 APT進階持續性威脅 (Advanced Persistent Threat, APT)?

《APT 攻擊》南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺

當 APT 攻擊者擁有很大程度的控制權時,該怎麼辦?

《APT攻擊/威脅 》 水坑攻擊: 不是去攻擊目標,而是去埋伏在目標必經之路

Mandiant 提出的美國企業被 APT攻擊報告被當作社交工程信件誘餌

《APT進階持續性威脅》APT 攻擊常用的三種電子郵件掩護潛入技巧(含多則中英文信件樣本)

淺談APT進階持續性威脅 (Advanced Persistent Threat, APT)~含中文社交工程郵件案例

 

 


本片為APT 攻擊(Advanced Persistent Threats) 真實案例改編,為了全方面了解目標攻擊對象,駭客鎖定目標攻擊者的財務狀況、 社交活動等細節,還要列出所有部們和員工名單,甚至要知道員工會不會在網路上討論老闆。當然網路的邊界防禦措施和對外的網路連線系統,是必要的調查條件。