資安署25年2月資安月報：駭客假冒財政部發動社交工程攻擊及冒牌軟體威脅增加

據資通安全署（簡稱資安署）最新發布的2月資通安全網路月報，114年2月資安聯防情資共蒐整6萬4,531件，較上月減少1萬5,035件。值得注意的是，近期發現駭客偽冒財政部，以「稅務調查」為名對臺灣政府機關與企業發動針對性社交工程攻擊，同時冒牌軟體問題也日益嚴重。

資安署分析指出，本月政府機關資安聯防情資中，威脅種類排名第一的是資訊蒐集類，占比達39%，主要是透過掃描、探測及社交工程等攻擊手法取得資訊。其次為入侵攻擊類，占34%，大多是系統遭未經授權存取或取得系統/使用者權限。入侵嘗試類則占14%，主要係嘗試入侵未經授權的主機。

在資安事件通報方面，2月共有60件通報，較上月增加13件，為去年同期的82.19%。本月資安院發現多個機關疑似安裝冒牌軟體，對外產生惡意程式特徵之連線，占本月通報件數20%。這顯示冒牌軟體已成為政府機關面臨的重要資安威脅之一，需特別謹慎防範。

監測發現駭客偽冒財政部名義，對政府機關與臺灣企業機構發動針對性社交工程電子郵件攻擊。這些攻擊以「稅務調查」為由，特別針對具敏感資訊存取權限之財務人員，誘導開啟並點擊附檔內含之惡意連結。相關情資已提供各機關作為聯防監控防護參考。

本月報告也分享了一起值得借鏡的資安事件案例。某機關發現同仁電腦執行不明程式，並對外產生異常連線。經調查發現，攻擊者透過求職網傳送之履歷夾帶惡意附件，同仁因業務需求下載附件，發現疑似Excel試算表之檔案，惟該檔案實際上係Excel外掛元件(XLL)可執行檔，同仁執行檔案後，即觸發惡意程式執行，致電腦遭入侵並對外異常連線。

針對社交工程攻擊，資安署指出近期駭客除透過電子郵件或機關網站功能發動攻擊外，亦可能透過機關業務所使用之外部網站（如求職網站、雲端檔案共享服務及社群媒體平台等）傳送惡意檔案或連結，藉由此類網站的可信度，誘導同仁下載並執行惡意程式，進而滲透內部網路。

針對冒牌軟體問題，資安署提醒各機關應加強軟體管理，確保僅安裝來自可信來源的正版軟體，並定期更新系統及應用程式，以降低遭受惡意程式感染的風險。同時，應建立軟體白名單機制，限制未經授權軟體的安裝和執行。

為降低這些攻擊風險，資安署建議政府機關提升同仁對社交工程攻擊之辨識能力，尤其在使用外部網站時，應審慎檢視附件與連結，避免因檔名、圖示或文件格式誤判而執行惡意程式。此外，建議機關參考「政府組態基準(GCB)」設定，封鎖來自不受信任來源的Excel XLL增益集，或視業務需求全面停用應用程式增益集，以降低資訊設備被透過Office外掛載入惡意程式碼的風險。