某機關發現同仁電腦執行不明程式，並對外產生異常連線。經調查發現攻擊者透過求職網傳送之履歷夾帶惡意附件，同仁因業務需求下載附件，發現疑似Excel試算表之檔案，惟該檔案實際上係Excel外掛元件(XLL)可執行檔，同仁執行檔案後，即觸發惡意程式執行，致電腦遭入侵並對外異常連線。

【足資借鏡】

社交工程攻擊為駭客常見手法，近期發現駭客除透過電子郵件或機關網站功能發動社交工程攻擊外，亦可能透過機關業務所使用之外部網站(如求職網站、雲端檔案共享服務及社群媒體平台等)傳送惡意檔案或連結，藉由此類網站的可信度，誘導同仁下載並執行惡意程式，進而滲透內部網路。
為降低此類攻擊風險，建議機關提升同仁對社交工程攻擊之辨識能力，尤其在使用外部網站時，應審慎檢視附件與連結，避免因檔名、圖示或文件格式誤判而執行惡意程式。此外，建議機關參考「政府組態基準(GCB)」設定，封鎖來自不受信任來源的Excel XLL增益集，或視業務需求全面停用應用程式增益集，以降低資訊設備被透過Office外掛載入惡意程式碼的風險。
資料來源:資通安全網路月報