雅加达 - 乌克兰目前正经历与俄罗斯的紧张冲突局势,包括针对该国组织的网络攻击。但是,这种网络攻击也可能对其他国家产生影响。
网络安全和基础设施局(CISA)和联邦调查局(FBI)发布了网络安全咨询,警告称,用于针对乌克兰组织的破坏性恶意软件可能会影响美国企业等。
该警报提供了有关WhisperGate和HermeticWiper的信息,这两种类型的恶意软件在最近针对乌克兰组织的攻击中出现。
WhisperGate是一种删除恶意软件,它将自己伪装成勒索软件,但它不是加密文件,而是针对系统的主启动记录进行破坏。
该恶意软件最初由微软威胁情报中心发现,在一月份用于针对乌克兰目标的几次网络攻击,包括政府,非营利组织和技术组织。
HermeticWiper是另一种类型的入侵删除恶意软件,在俄罗斯入侵开始前不久,它被用来针对乌克兰组织。由 ESET 发现,恶意软件使计算机无法运行。
ESET观察到的攻击针对该地区的数百台计算机,在一系列分布式拒绝服务(DDoS)攻击使该国的几个重要网站脱机后仅几个小时。
网络安全咨询进一步警告说,虽然与俄罗斯在乌克兰问题上的紧张局势对美国组织没有特别的威胁,但企业应加强防御并提高警惕性。
"破坏性恶意软件可能对组织的日常运营构成直接威胁,影响关键资产和数据的可用性,"CISA和FBI在一份声明中表示。
"针对乌克兰组织的进一步破坏性网络攻击可能会发生,并可能无意中扩展到其他国家的组织。组织应提高认识并评估其能力,包括规划、准备、检测和应对此类事件。
即便如此,美国尚未正式将雨刮器攻击与俄罗斯联系起来,但网络安全咨询表示,威胁行为者正在传播恶意软件,导致俄罗斯对乌克兰进行无端攻击。
CISA和FBI敦促美国企业采取进一步行动,通过启用多因素身份验证,部署防病毒和反恶意软件程序,切换到垃圾邮件过滤器,更新所有软件和过滤网络流量来保护自己。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)