轉知【釣魚攻擊】 COVID-19網路釣魚攻擊事件

⭐訊字第109009號

發佈編號:TACERT-ANA-2020032402034242
發佈時間:2020-03-24 14:45:42
事故類型:ANA-釣魚攻擊
發現時間:2020-03-24 03:07:42
影響等級:低
[主旨說明:]【釣魚攻擊】 COVID-19網路釣魚攻擊事件
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-ANA-202003-0021
TWCERT/CC接獲國際資安情資指出，近期有Mustang Panda的APT駭客組織，其藉由COVID-19為主題，寄送含有惡意程式附件的釣魚郵件，進行網路釣魚之攻擊。該起事件以台灣區為攻擊目標，相關情資如附檔。
參考資料：https://malwareandstuff.com/mustang-panda-joins-the-covid19-bandwagon/

[影響平台:] 惡意IP、DN、Hash值

[建議措施:] 檢視組織內是否有連線至惡意IP或DN，並根據Hash檢視相關設備是否遭受入侵。

[參考資料:] https://cert.tanet.edu.tw/pdf/202003-0021.zip