烏克蘭央行警告金融機構(gòu)防范新網(wǎng)絡攻擊

責任編輯:editor004

2017-08-22 11:20:23

摘自:E安全

烏克蘭央行8月11日向國有和私營機構(gòu)發(fā)出警告稱,新惡意軟件浮出水面,組織機構(gòu)應做好防范措施。從這款惡意軟件的分析以及散布的時間來看,這起攻擊可能是針對烏克蘭公司網(wǎng)絡發(fā)起大規(guī)模網(wǎng)絡攻擊的前奏。

烏克蘭央行8月11日向國有和私營機構(gòu)發(fā)出警告稱,新惡意軟件浮出水面,組織機構(gòu)應做好防范措施。

烏克蘭6月遭遇NotPetya攻擊,導致許多使用M.E.Doc會計軟件的政府機構(gòu)和企業(yè)遭到重創(chuàng)。

烏克蘭央行警告金融機構(gòu)防范新網(wǎng)絡攻擊-E安全

自此之后,烏克蘭央行一直與計算機應急響應小組(簡稱CERT)和警方快速共享信息,以提升烏克蘭銀行業(yè)的防御能力。

烏克蘭央行警告稱,黑客在針對企業(yè)和個人發(fā)起攻擊時利用的漏洞相同,建議銀行業(yè)遵循CERT最近發(fā)布的保護指南,并強調(diào)組織機構(gòu)不得答應黑客提出的任何要求或支付贖金。

烏克蘭央行通過電子郵件向路透社透露,8月11日,烏克蘭央行及時通知銀行新惡意軟件浮出水面,并描述了惡意軟件功能、攻擊指示器,并指出有必要采取預防措施防止感染。

烏克蘭央行警告稱,新惡意軟件通過包含Word文檔的電子郵件附件傳播。

烏克蘭央行警告金融機構(gòu)防范新網(wǎng)絡攻擊-E安全

從這款惡意軟件的分析以及散布的時間來看,這起攻擊可能是針對烏克蘭公司網(wǎng)絡發(fā)起大規(guī)模網(wǎng)絡攻擊的前奏。

這款惡意軟件的性質(zhì)、大規(guī)模的散布模式,以及選擇不會被任何反病毒軟件檢測到的散布時間,這些足以說明這起攻擊是為實施大規(guī)模網(wǎng)絡攻擊做的準備。

烏克蘭網(wǎng)警及國家安全與國防委員會(Security and Defence Council)警告稱,烏克蘭8月24日可能會遭遇一起NotPetya式的攻擊,因為8月24日,烏克蘭將迎來獨立日。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號