最新消息

【攻擊預警】APT駭客組織攻擊入侵情資,煩請各單位注意防範

教育機構ANA通報平台

發佈編號 發佈時間
事故類型 自行定義 發現時間 2020-03-06 11:35:19
影響等級    
[主旨說明:]【攻擊預警】APT駭客組織攻擊入侵情資,煩請各單位注意防範
[內容說明:] 
轉發 台灣電腦網路危機處理暨協調中心多筆資安訊息警訊,該攻擊手法之Hash值檔案已上傳至教育機構資安通報平台,請使用二線區縣市網路中心帳號登入後,於「情資資料下載」可下載此份Hash值檔案,提供各單位參考。


1、資安訊息警訊:TWCERTCC-ANA-202003-0012

情資內容:本中心接獲國際情資,針對國防、金融、電信等單位進行攻擊的APT-19駭客組織,該攻擊手法之Hash值檔名為「TWCERTCC-ANA-202003-0012(APT-19 IOC)」,請您參考。

參考資料:

(1).https://www.crowdstrike.com/blog/deep-thought-chinese-targeting-national-security-think-tanks

(2).http://www.crowdstrike.com/blog/cyber-deterrence-in-action-a-story-of-one-long-hurricane-panda-campaign/


2、資安訊息警訊:TWCERTCC-ANA-202003-0013

情資內容:本中心接獲國際情資,針對Windows、Android平台進行攻擊的APT-C-27駭客組織,該攻擊手法之Hash值檔名為「TWCERTCC-ANA-202003-0013(APT-C-27_IOC)」,請您參考。

參考資料:

(1).https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-DelRosso-Under-the-SEA.pdf

(2).https://ti.qianxin.com/blog/articles/apt-c-27-(goldmouse):-suspected-target-attack-against-the-middle-east-with-winrar-exploit-en


3、資安訊息警訊:TWCERTCC-ANA-202003-0016

情資內容:本中心接獲國際情資,針對政府機構進行攻擊的APT-29駭客組織,該攻擊手法之Hash值檔名為「TWCERTCC-ANA-202003-0016(APT-29_IOC)」,請您參考。

參考資料:

(1).https://www.f-secure.com/documents/996508/1030745/dukes_whitepaper.pdf\nhttps://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf

(2).https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/

(3).https://labsblog.f-secure.com/2015/09/17/the-dukes-7-years-of-russian-cyber-espionage/

(4).https://www2.fireeye.com/rs/848-DID-242/images/rpt-apt29-hammertoss.pdf

(5).https://www.us-cert.gov/sites/default/files/publications/AR-17-20045_Enhanced_Analysis_of_GRIZZLY_STEPPE_Activity.pdf

(6).https://www.fireeye.com/blog/threat-research/2017/03/dissecting_one_ofap.html

【注意】 Hash值檔案為內部使用情資資料,切記不可公開發佈於網站上。
該檔案情資等級為GREEN為可供內部使用但不可公開之情資類別,煩請各位老師及先進務必遵守情資取得與共享使用限制。
[影響平台:]
[建議措施:] 
根據Hash檔案檢視相關設備是否遭受入侵
[參考資料:] 
 
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.certtanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
DMC Firewall is developed by Dean Marshall Consultancy Ltd