近期某機關Endpoint Detection and Response (EDR)偵測資訊設備執行異常指令，經查發現該惡意程式係來自官網民意信箱之申訴內容，該內容要求自Google Drive連結下載檔案，並提供壓縮檔密碼，以規避民意信箱之檔案上傳檢查機制，承辦人員因業務之所需，下載並解壓縮檔案，點擊偽裝成PDF文件的捷徑檔(LNK)後，遭載入並執行惡意程式，因此遭EDR偵測發現告警。

社交工程攻擊為常見攻擊手法，近期發現駭客以申訴或舉報等議題，於申訴內容附上加密壓縮檔或外部下載連結，規避資安防護偵測，提高攻擊成功機率。建議機關加強民意信箱安全防護機制，如檢視檔案前以防毒軟體掃描，不點擊外部不明連結，或強化內部人員資安教育訓練，提升對社交工程攻擊手法辨識能力，避免因檔名或圖示誤導而執行惡意程式。此外，機關應檢視並強化民意信箱處理機制，如禁用或標記外部連結，限制民眾上傳檔案格式，於隔離環境處理外部高風險檔案，以降低系統遭入侵風險。

資料來源：資通安全網路月報