臺中市政府教育局 文件佈告欄

文件標題 有關【資安攻擊預警】惡意音源檔案攻擊,煩請各校資安聯絡人依說明進行相關資安防護措施,請查照。
文件編號 586-143964
公告單位 資網中心 徐敏晃
公告日期 2019-10-31 ~ 2019-12-31
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
受文單位 市立國民中學(67所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)、市立實驗教育學校(5所)、清水區嘉陽高中、太平區光華高工、南區明德中學、大雅區國立中科實中
單位簽收 學校登入

 
 
 
 

 

 
 
 
 

 
文件內容 一、依據臺灣學術網路危機處理中心108年10月30日ANA資安預警第201910-0002號電子郵件通告單辦理。

二、轉知臺灣學術網路危機處理中心接獲國際情資,駭客利用WAV 音源檔案夾帶了惡意程式,迴避資安防禦機制,入侵終端系統執行惡意攻擊。

三、入侵指標 (IOC) 資訊如下:https://cert.tanet.edu.tw/pdf/malicious_iocs.zip

四、影響平台:所有能撥放wav音檔系統

五、建議措施:
根據IOC資訊,檢測終端系統檔案

六、參考網址如下:
 (一)、https://www.virustotal.com/gui/file/595a54f0bbf297041ce259461ae8a12f37fb29e5180705eafb3668b4a491cecc/detection
 (二)、https://www.virustotal.com/gui/file/db043392816146bbe6e9f3fe669459fea52a82a77a033c86fd5bc2f4569839c9/detection
 (三)、https://www.virustotal.com/gui/file/a2923d838f2d301a7c4b46ac598a3f9c08358b763b1973b4b4c9a7c6ed8b6395/detection
 (四)、https://www.virustotal.com/gui/file/843cd23b0d32cb3a36b545b07787ac9da516d20db6504f9cdffa806d725d57f0/detection
 (五)、https://www.virustotal.com/gui/file/ed58fdb450d463b0fe3bbc6b9591203f6d51bf7a8dc00f9a03978cecd57822e1/detection
 (六)、https://www.virustotal.com/gui/file/da581a5507923f5b990fe5935a00931d8cd80215bf588abec425114025377bb1/detection

列印時間: 2020-02-26 08:47:36