烏克蘭央行8月11日向國有和私營機構(gòu)發(fā)出警告稱,新惡意軟件浮出水面,組織機構(gòu)應做好防范措施。
烏克蘭6月遭遇NotPetya攻擊,導致許多使用M.E.Doc會計軟件的政府機構(gòu)和企業(yè)遭到重創(chuàng)。
自此之后,烏克蘭央行一直與計算機應急響應小組(簡稱CERT)和警方快速共享信息,以提升烏克蘭銀行業(yè)的防御能力。
烏克蘭央行警告稱,黑客在針對企業(yè)和個人發(fā)起攻擊時利用的漏洞相同,建議銀行業(yè)遵循CERT最近發(fā)布的保護指南,并強調(diào)組織機構(gòu)不得答應黑客提出的任何要求或支付贖金。
烏克蘭央行通過電子郵件向路透社透露,8月11日,烏克蘭央行及時通知銀行新惡意軟件浮出水面,并描述了惡意軟件功能、攻擊指示器,并指出有必要采取預防措施防止感染。
烏克蘭央行警告稱,新惡意軟件通過包含Word文檔的電子郵件附件傳播。
從這款惡意軟件的分析以及散布的時間來看,這起攻擊可能是針對烏克蘭公司網(wǎng)絡發(fā)起大規(guī)模網(wǎng)絡攻擊的前奏。
這款惡意軟件的性質(zhì)、大規(guī)模的散布模式,以及選擇不會被任何反病毒軟件檢測到的散布時間,這些足以說明這起攻擊是為實施大規(guī)模網(wǎng)絡攻擊做的準備。
烏克蘭網(wǎng)警及國家安全與國防委員會(Security and Defence Council)警告稱,烏克蘭8月24日可能會遭遇一起NotPetya式的攻擊,因為8月24日,烏克蘭將迎來獨立日。