【資安預警】北韓駭客組織擬利用惡意程式HOPLIGHT發動攻擊,請立即檢查電腦安全

轉知「國家資安資訊分享與分析中心-資安訊息警訊」,北韓駭客組織HIDDEN COBRA擬利用惡意程式:HOPLIGHT,透過加密連線進行惡意活動。

請立即檢查您的電腦(僅微軟作業系統),開啟「檔案總管」,於「搜尋欄」搜尋「C槽」是否存有惡意程式:(1) rdpproto.dll、(2) udbcgiut.dat、(3) MSDFMAPI.INI、(4) UDPTrcSvc.dll,如有搜尋到惡意程式,請立即重新安裝作業系統,以避免資料遭竊取,並保護電腦安全。

【搜尋教學】惡意程式有4個(rdpproto.dlludbcgiut.datMSDFMAPI.INIUDPTrcSvc.dll),請各搜尋1次
搜尋惡意程式教學

搜尋結果為「沒有符合搜尋條件的項目」,表示電腦無惡意程式──>安全。
搜尋結果為「沒有符合搜尋條件的項目」,表示電腦無惡意程式

 

●若確認資訊設備已遭入侵,建議處理措施:

  1. 重新安裝作業系統,並更新作業系統及相關安裝軟體。
  2. 更換系統使用者密碼。
  3. 安裝及啟用防毒軟體防護。
  4. 安裝及啟用防火牆防護。

●日常資訊設備資安防護建議:(個人電腦安全設定教學/ 防火牆設定教學)

  1. 持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式,建議升級至較新版本作業系統。
  2. 系統上所有帳號需設定強健的密碼(8碼以上,含英數與特殊符號),非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。
  3. 安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。
  4. 安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。
Go to top