新聞

CISA與FBI警告加強防範資料抹除攻擊

2022 / 03 / 04
編輯部
CISA與FBI警告加強防範資料抹除攻擊
美國網路資訊安全局(CISA)與聯邦調查局(FBI)於俄國入侵烏克蘭後發出警告,針對烏克蘭之資料抹除攻擊可能擴散至其他國家。目前駭客僅針對烏克蘭網路部署惡意程式,惟可能攻擊其他目標,應做好準備防止此類破壞性攻擊。

該公告中警示2個惡意程式,分別為HermeticWiper與WhisperGate。HermeticWiper惡意程式利用勒索軟體,對烏克蘭進行攻擊,最終目的為破壞目標設備上之資料並使其無法啟動。烏克蘭於1月時遭受另一系列攻擊,這些攻擊使用WhisperGate惡意程式,亦利用勒索軟體,最終目標為摧毀烏克蘭關鍵基礎設施。

該公告中亦提供HermeticWiper與WhisperGate惡意程式相關資訊與入侵偵測指標(IOC),可用於檢測與阻擋該惡意程式,並建議採取以下措施:
  1. 安裝防毒軟體與惡意程式防護軟體並定期掃描。
  2. 啟用垃圾郵件過濾機制,以防止使用者點選網路釣魚郵件。
  3. 過濾可疑之網路流量。
  4. 更新軟體至最新版本。
  5.  設置多因子身分認證。
本文轉載自NCCST。