:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
北韓駭客組織 HIDDEN COBRA 利用惡意程式 Joanap 及 Brambul 發動網路攻擊,建議請儘速檢查並安裝修補程式!(2018/06/01)
 
詳細描述:
【弱點說明】

美國國土安全部與聯邦調查局發出警告,指出北韓的國家級駭客組織 Hidden Cobra 利用 Joanap 及 Brambul 兩隻惡意程式,攻擊美國及其他國家的媒體、航太、金融業及其他重要基礎設施。

美國國土安全部及聯邦調查局,聯合對大眾發佈警告,表示北韓政府正以木馬與蠕蟲程式在網路上發動攻擊,用以駭入電腦、竊取密碼及重要資訊。

【影響範圍】

  • 基礎設施的網路設備

【細節描述】

Joanap 遠端存取後門程式與 Brambul 網路檔案分享系統蠕蟲,若資訊設備遭受感染將會有以下風險:
1.個人或單位資料遭竊取
2.個人工作或單位運作被影響而中斷停擺
3.資訊設備資源被利用於對外攻擊

建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:
1.路徑 「%WINDIR%system32」 下存在檔案 「mssscardprv.ax」
2.嘗試寄信至 redhat@gmail.com
3.嘗試寄信至 misswang8107@gmail.com
4.嘗試連線至 HIDDEN COBRA-IP 黑名單

【建議措施】

1.建議持續更新作業系統及辦公室文書處理軟體等安全性修補程式。
2.建議系統上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
3.建議系統上非必要的服務程式亦建議移除或關閉。
4.建議安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。
5.建議安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。

【更新紀錄】

  • v1.0 (2018/06/01):發佈事件通告。

 
 
下框