中國駭客 Silver Fox 假借稅務及電子發票名義，在臺灣散佈惡意軟體 Winos 4.0

攻擊背景與手法

資安公司 Fortinet 近期在臺灣發現多起針對性的網釣活動，指出中國駭客組織 Silver Fox（Void Arachne）正假借國稅局聲稱要抽查稅務，要求財務人員依照指示操作。

駭客利用經過武器化處理的惡意軟體 Winos 4.0（ValleyRAT），透過多種誘餌進行攻擊，包括：

• 稅務稽核通知：偽裝成國稅局的正式通知，聲稱需進行稅務抽查。
• 報稅軟體安裝程式：以安裝報稅軟體為由，引導受害者執行惡意程式。
• 雲端電子發票下載：利用電子發票下載作為誘餌，分散受害者警覺。

攻擊目標與影響

雖然 Winos 4.0 過去主要針對中國用戶，但今年出現專門針對臺灣的攻擊行動。駭客鎖定臺灣企業作為主要目標，企圖透過財務人員或行政人員的電腦作為跳板，進一步滲透企業內部網路。

資安公司 Sekoia 指出，這些攻擊約從去年底開始，駭客不再使用自行開發的後門程式，而是轉向使用 Winos 4.0 進行更廣泛的網釣活動。

企業應對建議

針對此類攻擊，企業應提高警覺，特別是財務部門與行政部門。建議措施包括：

• 定期更新防毒軟體與資安系統。
• 對員工進行資安意識教育，辨識釣魚郵件與可疑連結。
• 建立應變機制，一旦發現異常立即通報資安團隊。