連結至「國立金門大學」 網站地圖 回首頁 常見問答 校長信箱 加到我的最愛 正體中文版 簡體中文版 English
1 2 3 4 5 6 7
訂閱電子報
未來學生 在校生 教職員 校友 貴賓訪客
校外新聞 字體大小:
字級設定-小 字級設定-中 字級設定-大
>>首頁 / 校外新聞 > 【訊息轉發】北韓駭客組織HIDDEN COBRA所利用的惡意程式FASTCash,請各單位注意防範
[訊息轉發]【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式FASTCash,請各單位注意防範
(ANA事件單通知:TACERT-ANA-2018101109101818)

轉知桃園區網中心公告  http://www.tyrc.edu.tw

-----------------------------------------------------------------------------------------------------------------------------------------------------------
教育機構ANA通報平台

TACERT-ANA-2018101109101818
發佈時間 2018-10-11 09:23:20
事故類型 ANA-攻擊預警
影響等級 中

[主旨說明:]北韓駭客組織HIDDEN COBRA所利用的惡意程式FASTCash,請各單位注意防範

[內容說明:]
美國國土安全部、財政部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式:FASTCash,用於操控金融設備進行偽冒交易。

若資訊設備遭受感染會有以下風險:
1.個人或單位資料遭竊取。
2.個人工作或單位運作被影響而中斷停擺。
3.資訊設備資源被利用於對外攻擊。
4.單位財務損失。

建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:
1.嘗試連線至HIDDEN COBRA-IP黑名單如下:75.99.63.27
2.檢查金融付款交換主機記錄檔是否包含:
   1) /tmp/.ICE-unix/e;PID;/tmp.ICE-unix/;filename;m.so;
   2) ./sun ;PID;/tmp/.ICE-unix/engine.so

[影響平台:]
金融付款交換主機 (Payment switch application server)
金融ATM系統

[建議措施:]
部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵

若確認資訊設備已遭入侵,建議處理措施:
1.重新安裝作業系統,並更新作業系統及相關安裝軟體。
2.更換系統使用者密碼。
3.安裝及啟用防毒軟體防護。
4.安裝及啟用防火牆防護。

日常資訊設備資安防護建議:
1.持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式,建議升級至較新版本
   作業系統。
2.系統上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。
3.安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。
4.安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。

[參考資料:]
https://www.us-cert.gov/ncas/alerts/TA18-275A
https://www.us-cert.gov/ncas/analysis-reports/AR18-275A
-----------------------------------------------------------------------------------------------------------------------------------------------------------
 
資料檢閱日期:2018-10-22   友善列印 回上頁 轉寄好友 TOP
中文簡介影片
國立金門大學招生資訊系統
新生專區
註冊須知
國立金門大學捐款專區
南洋僑領暨鄉親賢達捐資興學
國立金門大學行事曆
NQU核心能力與基本素養圖
本校各單位電話總表
獎助學金
陸生招生資訊平台
國立金門大學校園無線網路登出頁
金大采風 NQUNEWS
楊忠禮博士紀念音樂會暨追思會
特色大學計畫
無障礙地圖
網頁更新日期:2018-10-22目前線上人數:307 人總瀏覽人數:1645914 人Flash下載PDF下載隱私權政策網站資訊安全政策 RSS訂閱說明
頁腳小圖示  傳真:+886-82-313304 頁腳小圖示  電話:+886-82-313300 頁腳小圖示  意見信箱:msg@nqu.edu.tw
頁腳小圖示  地址:89250 金門縣金寧鄉大學路一號 頁腳小圖示  2009 Copyright © Taiwan Digital Archives Ecpansion Project.
頁腳小圖示  網站維護商電話:(02)8953-0838 #658
本連結將另開新視窗至無障礙網站 本連結將另開新視窗至我的E政府