美國網路資訊安全局(CISA)與聯邦調查局(FBI)於俄國入侵烏克蘭後發出警告,針對烏克蘭之資料抹除攻擊可能擴散至其他國家。目前駭客僅針對烏克蘭網路部署惡意程式,惟可能攻擊其他目標,應做好準備防止此類破壞性攻擊。
該公告中警示2個惡意程式,分別為HermeticWiper與WhisperGate。HermeticWiper惡意程式利用勒索軟體,對烏克蘭進行攻擊,最終目的為破壞目標設備上之資料並使其無法啟動。烏克蘭於1月時遭受另一系列攻擊,這些攻擊使用WhisperGate惡意程式,亦利用勒索軟體,最終目標為摧毀烏克蘭關鍵基礎設施。
該公告中亦提供HermeticWiper與WhisperGate惡意程式相關資訊與入侵偵測指標(IOC),可用於檢測與阻擋該惡意程式,並建議採取以下措施:
- 安裝防毒軟體與惡意程式防護軟體並定期掃描。
- 啟用垃圾郵件過濾機制,以防止使用者點選網路釣魚郵件。
- 過濾可疑之網路流量。
- 更新軟體至最新版本。
- 設置多因子身分認證。
本文轉載自NCCST。