乌克兰央行8月11日向国有和私营机构发出警告称,新恶意软件浮出水面,组织机构应做好防范措施。
乌克兰6月遭遇NotPetya攻击,导致许多使用M.E.Doc会计软件的政府机构和企业遭到重创。
自此之后,乌克兰央行一直与计算机应急响应小组(简称CERT)和警方快速共享信息,以提升乌克兰银行业的防御能力。
乌克兰央行警告称,黑客在针对企业和个人发起攻击时利用的漏洞相同,建议银行业遵循CERT最近发布的保护指南,并强调组织机构不得答应黑客提出的任何要求或支付赎金。
乌克兰央行通过电子邮件向路透社透露,8月11日,乌克兰央行及时通知银行新恶意软件浮出水面,并描述了恶意软件功能、攻击指示器,并指出有必要采取预防措施防止感染。
乌克兰央行警告称,新恶意软件通过包含Word文档的电子邮件附件传播。
从这款恶意软件的分析以及散布的时间来看,这起攻击可能是针对乌克兰公司网络发起大规模网络攻击的前奏。
这款恶意软件的性质、大规模的散布模式,以及选择不会被任何反病毒软件检测到的散布时间,这些足以说明这起攻击是为实施大规模网络攻击做的准备。
乌克兰网警及国家安全与国防委员会(Security and Defence Council)警告称,乌克兰8月24日可能会遭遇一起NotPetya式的攻击,因为8月24日,乌克兰将迎来独立日。
京公网安备 11010502049343号