烏克蘭央行警告金融機構防範新網路攻擊

E安全8月22日訊 烏克蘭央行8月11日向國有和私營機構發出警告稱，新惡意軟體浮出水面，組織機構應做好防範措施。

烏克蘭6月遭遇NotPetya攻擊，導致許多使用M.E.Doc會計軟體的政府機構和企業遭到重創。

自此之後，烏克蘭央行一直與計算機應急響應小組（簡稱CERT）和警方快速共享信息，以提升烏克蘭銀行業的防禦能力。

烏克蘭央行警告稱，黑客在針對企業和個人發起攻擊時利用的漏洞相同，建議銀行業遵循CERT最近發布的保護指南，並強調組織機構不得答應黑客提出的任何要求或支付贖金。

烏克蘭央行通過電子郵件向路透社透露，8月11日，烏克蘭央行及時通知銀行新惡意軟體浮出水面，並描述了惡意軟體功能、攻擊指示器，並指出有必要採取預防措施防止感染。

烏克蘭央行警告稱，新惡意軟體通過包含Word文檔的電子郵件附件傳播。

從這款惡意軟體的分析以及散布的時間來看，這起攻擊可能是針對烏克蘭公司網路發起大規模網路攻擊的前奏。

這款惡意軟體的性質、大規模的散布模式，以及選擇不會被任何反病毒軟體檢測到的散布時間，這些足以說明這起攻擊是為實施大規模網路攻擊做的準備。

烏克蘭網警及國家安全與國防委員會（Security and Defence Council）警告稱，烏克蘭8月24日可能會遭遇一起NotPetya式的攻擊，因為8月24日，烏克蘭將迎來獨立日。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！