新闻快讯
< >

乌克兰央行警告金融机构防范新网络攻击

E安全8月22日讯 乌克兰央行8月11日向国有和私营机构发出警告称,新恶意软件浮出水面,组织机构应做好防范措施。

乌克兰6月遭遇NotPetya攻击,导致许多使用M.E.Doc会计软件的政府机构和企业遭到重创。

乌克兰央行警告金融机构防范新网络攻击-E安全

自此之后,乌克兰央行一直与计算机应急响应小组(简称CERT)和警方快速共享信息,以提升乌克兰银行业的防御能力。

乌克兰央行警告称,黑客在针对企业和个人发起攻击时利用的漏洞相同,建议银行业遵循CERT最近发布的保护指南,并强调组织机构不得答应黑客提出的任何要求或支付赎金。

乌克兰央行通过电子邮件向路透社透露,8月11日,乌克兰央行及时通知银行新恶意软件浮出水面,并描述了恶意软件功能、攻击指示器,并指出有必要采取预防措施防止感染。

乌克兰央行警告称,新恶意软件通过包含Word文档的电子邮件附件传播。

乌克兰央行警告金融机构防范新网络攻击-E安全

从这款恶意软件的分析以及散布的时间来看,这起攻击可能是针对乌克兰公司网络发起大规模网络攻击的前奏。

这款恶意软件的性质、大规模的散布模式,以及选择不会被任何反病毒软件检测到的散布时间,这些足以说明这起攻击是为实施大规模网络攻击做的准备。

乌克兰网警及国家安全与国防委员会(Security and Defence Council)警告称,乌克兰8月24日可能会遭遇一起NotPetya式的攻击,因为8月24日,乌克兰将迎来独立日。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。