轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201410-0071

技服中心近日接獲關貿網路股份有限公司情資，發現駭客利用漏洞 CVE-2014-4114 偽冒行政院國家資通安全會報(名稱顯示為 NICST.EY)名義散播 APT 郵件。 
該郵件附檔為「雲端資安.ppsx」，使用者若開啟檔案將被自動植入並執行惡意程式 slide2.gif 於%TEMP%路徑之下，並連線至惡意程式下載點 70.88.151.213 (下載並執行 tmp.exe ，驗證時已無法存取)，成功的攻擊可能使駭客遠端執行任意程式碼，導致使用者資訊遭竊。 
請留意勿開啟不明來源或偽冒來源之郵件附檔，以降低遭受攻擊風險。

轉發 HiNet SOC 漏洞/資安訊息警訊

防毒軟體廠商近期發現 TROJ_PIDIEF.YYJU 木馬程式，該木馬程式透過下載執行郵件附檔方式進行感染，並利用 Adobe 弱點(CVE-2013-2729) 下載另一個惡意程式 TSPY_DYRE.EKW ，有效地攻擊被感染的系統，並竊取敏感資料。

細節描述：
防毒軟體廠商近期發現 TROJ_PIDIEF.YYJU 木馬程式，該木馬程式由其他被感染受害者發送垃圾郵件，透過下載執行郵件附檔方式進行感染，並利用 Adobe 弱點(CVE-2013-2729) 連結到下列網址下載另一個惡意程式： http://{BLOCKED}ahore.com/Resources/Search/1510out.exe ，此惡意程式會竊取銀行、 bitcoin 等金融敏感資料。 
 
HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件，定期備份重要檔案，為應用軟體和作業系統安裝修補程式，將其更新至最新版本，與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。