根据波兰媒体报道，上周多家波兰银行着手调查黑客入侵活动，而这批黑客在过去三个月中已经入侵了波兰多家金融机构。

值得注意的是，恶意软件的感染途径似乎经由波兰金融监管局（简称KNF）的内部服务器——而该机构本身恰好负责对银行业内的安全标准实施工作进行监督。

黑客们并未窃取任何资金。相反，根据波兰媒体所报道，他们泄露了大量尚未识别的加密数据。

伦敦大学研究员兼安全与隐私顾问卢卡斯在采访当中表示，“目前可以确定的是，这是波兰银行业历史上遭遇到的最为严重的黑客入侵。”

目前尚不清楚这批黑客的真实身份。根据分析，此次黑客活动已经成为波兰历史上最为严重的攻击行为，且这一复杂入侵所使用的恶意软件无疑是由某个资源丰富的团队所设计并部署。

波兰媒体报道称，由于不涉及任何资金盗窃，因此波兰官员怀疑此次攻击属于国外情报收集行动。据E安全了解，黑客篡改了KNF Web服务器上的一个本地JavaScript文件，加载了一个外部JavaScript文件下载恶意软件：

http://www.knf.gov.pl/DefaultDesign/Layouts/KNF2013/resources/accordian-src.js?ver=11

在恶意软件被成功下载至该工作站并开始执行后，将接入多台国外服务器，并可进一步用于执行网络侦察、横向传播以及数据泄露。至少在某些情况下，攻击者能够成功对银行基础设施之内的关键性服务器加以控制。

KNF网站于本周四中午时分暂时离线。在重新上线后，KNF发言人在接受波兰媒体采访时表示，“该办公室目前正在有条不紊地处理相关工作。”现在还不清楚这两个事件之间是否存在关联。

尽管各系统可能自2016年10月以来就已经受到入侵，但各家银行在大约一个星期之前才发现入侵活动，当时其意识到已经有来自多台工作站的大量加密数据及未知加密可执行文件流出。

波兰金融监管局于本周五公开承认攻击活动的存在，暂没有发布任何细节信息。

KNF发言人告知波兰媒体称，各家波兰银行的正常运营完全没有受到威胁。然而很明显，这样强硬而确定的断言背后存在着不争的反面事实——从银行系统中流出的数据性质尚不清楚，更不用说各大主要金融机构正在对此进行调查，而相关受害者的数量也预计将进一步增加。

该恶意软件的行为方式属于RAT，这类远程访问工具允许攻击者完全控制目标设备及其数据。

伦敦大学研究员兼安全与隐私顾问卢卡斯解释称，“监管部门负责制定银行业安全标准。但如今的事实证明，其内部并未能有效执行相关标准。”

就在本周，波兰迎来了自冷战结束以来美国面向欧洲规模最大的军力部署。87辆坦克、144辆装甲车与3500名士兵驻扎于此，旨在向俄罗斯发出威慑信号——这是因为作为东欧国家，波兰担心唐纳德-特朗普总统无法在激进的俄方活动下继续践行向北约提出的承诺。另外，过去几个月以来乌克兰国内的战事则进一步升温。