TANet花蓮區域網路中心

影響等級：低
發現時間：2020-03-05
原標題名稱：【攻擊預警】APT-C-39駭客組織入侵中國的關鍵基礎設施，煩請各單位注意防範

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202003-0001

近期接獲國際情資，針對中國的關鍵基礎設施進行攻擊的APT-C-39駭客組織，
該攻擊手法之Hash值檔案已上傳至教育機構資安通報平台，請使用二線區縣市網路中心帳號登入後，於「情資資料下載」可下載此份Hash值檔案，請各單位進行相關處理。

【注意】 此份Hash值檔案為內部使用情資資料，切記不可公開發佈於網站上。
該檔案情資等級為GREEN為可供內部使用但不可公開之情資類別，煩請各位老師及先進務必遵守情資取得與共享使用限制。

此訊息僅供「區縣市網路中心」參考，不需公告或轉發。

影響平台－
無

建議措施－
根據Hash檔案檢視相關設備是否遭受入侵

參考資料－
1、https://www.symantec.com/connect/blogs/longhorn-tools-used-cyberespionage-group-linked-vault-7

2、http://blogs.360.cn/post/APT-C-39_CIA_EN.html

3、https://ti.qianxin.com/blog/articles/network-weapons-of-cia/