情資卡編號:TCCY-RCDC-ANA-202204-0075
內容說明: F-ISAC於2022年3月,分別接獲多名會員分享3封釣魚郵件樣本及2個加密之壓縮檔,內容指出駭客組織寄送偽冒日本美學研究室、日本精密加工工廠及緬甸跨國服裝連鎖店之釣魚郵件。該些郵件中附有加密之壓縮檔,其執行後會自動於背景執行惡意指令,包含試圖下載惡意檔案等。本案經情資關聯分析,並比對攻擊手法及入侵威脅指標,F-ISAC有高度信心認為其與「Emotet」惡意程式相關。
經比對F-ISAC於2021年4月13日及2022年1月21日,各別發布之會員分享與「Emotet」惡意程式有關之分析報告,發現其皆試圖利用Office檔案載入Emotet惡意程式。另比對於2022年3月2日發布之「N-ISAC 發布111年1月政府領域資安聯防監控月報」,發現駭客將竊取之郵件夾帶惡意附檔後,再回覆寄出郵件之政府機關,且透過Office檔案下載Emotet惡意程式亦雷同,表示駭客組織仍持續利用相似手法試圖傳播惡意程式,且持續針對我國金融機構發動釣魚郵件攻擊。
本篇報告就駭客所寄送釣魚郵件進行分析及彙整入侵威脅指標,並依據MITRE ATT&CK資安框架,識別本次案例攻擊手法,建議會員應就本篇報告進行檢視、分析及風險評估,並依照既有防護設備採取對應防護措施。
風險等級: 2