11月骇客假商业报价、发票或申诉举报夹带恶意程式多

数发部资安署11月月报资料，本月搜整政府机关资安联防情资共9万6,175件，月增加5,417件，资安事件通报数量共53件，比10月减少26件，为去年同期减少0.62倍，11月多个机关发现资讯设备异常连线、执行异常指令或存在恶意程式，占总通报数量37.74％。

分析可辨识的威胁种类，第1名仍是资讯搜集类（52％），主要是透过扫描、探测及社交工程等攻击手法取得资讯。第2名的威胁种类为入侵尝试类（19％），主要尝试入侵未经授权的主机；以及入侵攻击类（18％），大多是系统遭未经授权存取或取得系统／使用者权限。

另外，汇整分析联防情资资讯，近期骇客以商业报价或发票为由，大量寄送恶意程式垃圾邮件攻击政府机关，恶意邮件夹带压缩檔作为邮件附檔藉此躲避扫描侦测，附檔内藏XRed木马程式，企图欺骗收件人以窃取资讯，资安署指出，相关情资已提供各机关联防监控防护建议。

月报中也分享，某机关Endpoint Detection and Response （EDR）侦测资讯设备执行异常指令，经查发现该恶意程式来自官网民意信箱申诉内容，该内容要求自Google Drive连结下载檔案，并提供压缩檔密码，以规避民意信箱檔案上传检查机制。

由于承办人员因业务所需，下载并解压缩檔案，点击偽装成PDF文件的捷径檔（LNK）后，遭载入并执行恶意程式，因此遭EDR侦测发现告警。

报告中提到，社交工程攻击为常见攻击手法，近期发现骇客以申诉或举报等议题，于申诉内容附上加密压缩檔或外部下载连结，规避资安防护侦测，提高攻击成功机率。

建议机关加强民意信箱安全防护机制，如检视檔案前以防毒软体扫描，不点击外部不明连结，或强化内部人员资安教育训练，提升对社交工程攻击手法辨识能力，避免因檔名或图示误导而执行恶意程式。

此外，应检视并强化民意信箱处理机制，如禁用或标记外部连结，限制民眾上传檔案格式，于隔离环境处理外部高风险檔案，降低系统遭入侵风险。