【攻擊預警】APT駭客組織攻擊入侵情資，煩請各單位注意防範 - TANET臺中區網中心 (Taichung Network Regional Center)

【攻擊預警】APT駭客組織攻擊入侵情資，煩請各單位注意防範

教育機構ANA通報平台

發佈編號		發佈時間
事故類型	自行定義	發現時間	2020-03-06 11:35:19
影響等級	低
[主旨說明:]【攻擊預警】APT駭客組織攻擊入侵情資，煩請各單位注意防範
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心多筆資安訊息警訊，該攻擊手法之Hash值檔案已上傳至教育機構資安通報平台，請使用二線區縣市網路中心帳號登入後，於「情資資料下載」可下載此份Hash值檔案，提供各單位參考。 1、資安訊息警訊：TWCERTCC-ANA-202003-0012 情資內容：本中心接獲國際情資，針對國防、金融、電信等單位進行攻擊的APT-19駭客組織，該攻擊手法之Hash值檔名為「TWCERTCC-ANA-202003-0012(APT-19 IOC)」，請您參考。參考資料： (1).https://www.crowdstrike.com/blog/deep-thought-chinese-targeting-national-security-think-tanks (2).http://www.crowdstrike.com/blog/cyber-deterrence-in-action-a-story-of-one-long-hurricane-panda-campaign/ 2、資安訊息警訊：TWCERTCC-ANA-202003-0013 情資內容：本中心接獲國際情資，針對Windows、Android平台進行攻擊的APT-C-27駭客組織，該攻擊手法之Hash值檔名為「TWCERTCC-ANA-202003-0013(APT-C-27_IOC)」，請您參考。參考資料： (1).https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-DelRosso-Under-the-SEA.pdf (2).https://ti.qianxin.com/blog/articles/apt-c-27-(goldmouse):-suspected-target-attack-against-the-middle-east-with-winrar-exploit-en 3、資安訊息警訊：TWCERTCC-ANA-202003-0016 情資內容：本中心接獲國際情資，針對政府機構進行攻擊的APT-29駭客組織，該攻擊手法之Hash值檔名為「TWCERTCC-ANA-202003-0016(APT-29_IOC)」，請您參考。參考資料： (1).https://www.f-secure.com/documents/996508/1030745/dukes_whitepaper.pdf\nhttps://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf (2).https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/ (3).https://labsblog.f-secure.com/2015/09/17/the-dukes-7-years-of-russian-cyber-espionage/ (4).https://www2.fireeye.com/rs/848-DID-242/images/rpt-apt29-hammertoss.pdf (5).https://www.us-cert.gov/sites/default/files/publications/AR-17-20045_Enhanced_Analysis_of_GRIZZLY_STEPPE_Activity.pdf (6).https://www.fireeye.com/blog/threat-research/2017/03/dissecting_one_ofap.html 【注意】 Hash值檔案為內部使用情資資料，切記不可公開發佈於網站上。該檔案情資等級為GREEN為可供內部使用但不可公開之情資類別，煩請各位老師及先進務必遵守情資取得與共享使用限制。
[影響平台:] 無
[建議措施:] 根據Hash檔案檢視相關設備是否遭受入侵
[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

Joomla SEF URLs by Artio

Our website is protected by DMC Firewall!