<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關資安聯防情資共9萬6,175件(較上月增加5,417件)，分析可辨識的威脅種類，第1名為資訊蒐集類(52%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵嘗試類(19%)，主要係嘗試入侵未經授權的主機；以及入侵攻擊類(18%)，大多是系統遭未經授權存取或取得系統/使用者權限。統計近1年情資數量分布，詳見圖1。

經進一步彙整分析聯防情資資訊，發現近期駭客以商業報價或發票為由，大量寄送惡意程式垃圾郵件攻擊政府機關，該惡意郵件夾帶壓縮檔作為郵件附檔藉此躲避掃描偵測，附檔內藏XRed木馬程式，企圖欺騙收件人以竊取資訊，相關情資已提供各機關聯防監控防護建議。

圖1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共53件(較上月減少26件)，為去年同期減少0.62倍，本月多個機關發現資訊設備異常連線、執行異常指令或存在惡意程式，占總通報數量37.74%。近1年資安事件通報統計，詳見圖2。

 圖2 資安事件通報統計

事後資訊分享

本月某機關Endpoint Detection and Response (EDR)偵測資訊設備執行異常指令，經查發現該惡意程式係來自官網民意信箱之申訴內容，該內容要求自Google Drive連結下載檔案，並提供壓縮檔密碼，以規避民意信箱之檔案上傳檢查機制，承辦人員因業務之所需，下載並解壓縮檔案，點擊偽裝成PDF文件的捷徑檔(LNK)後，遭載入並執行惡意程式，因此遭EDR偵測發現告警。

足資借鏡：

社交工程攻擊為常見攻擊手法，近期發現駭客以申訴或舉報等議題，於申訴內容附上加密壓縮檔或外部下載連結，規避資安防護偵測，提高攻擊成功機率。建議機關加強民意信箱安全防護機制，如檢視檔案前以防毒軟體掃描，不點擊外部不明連結，或強化內部人員資安教育訓練，提升對社交工程攻擊手法辨識能力，避免因檔名或圖示誤導而執行惡意程式。此外，機關應檢視並強化民意信箱處理機制，如禁用或標記外部連結，限制民眾上傳檔案格式，於隔離環境處理外部高風險檔案，以降低系統遭入侵風險。

<國內外重點資安新聞>

一、駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者

這些駭客持續針對政府機關及網際網路服務供應商（ISP）進行長期攻擊，是為了更有效收集相關情報，包含電信公司使用的資料庫、雲端伺服器等重要服務，以及服務供應商的網路環境，駭客會試圖植入名為Demodex的rootkit程式，目的是希望藉此增加存取受害電信業者的管道。

在近期攻擊東南亞電信業者的事件中，這些駭客使用多款後門程式，其中包含未被揭露的GhostSpider、模組化的SnappyBee（Deed RAT）、跨平臺的Masol RAT。根據鎖定的產業類型，大致上可區分為兩種類型Alpha、Beta，其中Beta攻擊是針對電信業者及政府機關而來。

(資料來源：IThome、資安人)

二新型釣魚攻擊手法：利用損壞的 Word 文件躲避資安檢測

近期發現一項新型釣魚攻擊手法，攻擊者利用 Microsoft Word 的檔案修復功能，以毀損的 Word 文件作為電子郵件附件進行攻擊。這些文件因處於損壞狀態而能躲過資安軟體的檢測，惟使用者仍可透過應用程式將其修復並開啟。

這些惡意郵件主題多與員工福利及獎金有關，攻擊者的釣魚文件經過特殊設計，會要求掃描 QR 碼的頁面以存取內容，並引導至偽造的 Microsoft 登入頁面，以竊取帳號密碼。防範此類釣魚攻擊必須遵循基本的資安守則，若收到不明寄件者的電子郵件，尤其是含有附件的郵件，應立即刪除，或在開啟前先向資訊部門確認。

(資料來源：資安人)

<近期重要資安會議及活動>

一、資安署於113年11月13日至22日辦理113年下半年政府資通安全防護巡迴研討會，臺北、臺中、高雄及臺東辦理計8場次，約1,800人參加，提供最新資安防護重點與資訊，並透過實際案例分享與建議防護措施，提升機關資通安全管理與技術認知。

二、資安署於113年11月27日至12月13日在北中南東舉辦8場子法修法草案說明會，希望蒐集各界對於子法草案之意見，以全面提升國家整體資安防護。

三、資安署偕同國家資通安全研究院辦理資安技能金盾奬競賽，113年報名隊伍數創史上新高（206隊），業於11月29日舉行決賽暨頒獎典禮，以強化我國學生對資安技術興趣及能力。

<資通安全長及資訊主管異動情形>

國家通訊傳播委員會資通安全長於113年12月1日起，原由翁代理主委柏宗兼任，改由陳代理主委崇樹兼任。