俄烏沖突中再現類似NotPetya的數據擦除攻擊手法，令許多企業開始緊急加強安全措施，甚至一些不太可能受到影響的美國企業也陷入恐懼、不確定與懷疑情緒；

　　為避免烏克蘭網空風險外溢，美國政府發布了相關惡意軟件的IOC指標，并要求企業加強安全防御。

　　在俄羅斯對烏克蘭展開軍事行動之前，有攻擊者針對多個烏克蘭組織部署破壞性惡意軟件，意在令對方計算機系統無法正常運行。

　　針對烏克蘭組織的進一步破壞性網絡攻擊可能會發生，并在無意中將影響蔓延至其他國家。

　　這不禁令人想起2017年NotPetya數據擦除軟件相似的攻擊手法，并促使部分企業開始加強網絡監控，甚至著手將客戶數據轉移出危險地帶。

　　不要重蹈NotPetya恐怖故事

　　美國制造技術企業羅克韋爾自動化公司前首席信息安全官Dawn Cappelli表示，“等待最是令人惴惴不安。”剛剛退休的她最近一直與信息安全團隊保持聯系，積極評估企業系統中是否存在可疑活動。

　　她說，“大家正密切關注首個威脅指標的出現，打算盡快分享處置這些信息。”

　　美國參議院情報委員會主席、參議員Mark Warner在上周五表示，俄羅斯目前網絡攻勢相對有限可能是在刻意克制，而非無力進攻。他警告稱，克里姆林宮方面可能隨時會改變路線。

　　這場迅速爆發的沖突正傳遞出壓力，迫使身處數千英里之外企業的安全團隊研究自己的網絡日志，并篩選由烏克蘭當局、美國官員以及網絡安全研究人員發布的各類威脅情報。

　　一部分公司的反應則更加積極，開始監控自己在沖突地區的計算機系統。出于預防目的，包括云基礎設施與安全公司CloudFlare在內的多家企業已經開始將客戶信息從烏克蘭服務器中遷出。

　　網絡咨詢公司IANS Research的教員Jake Williams認為，目前的緊張局勢已經令很多不太可能受到影響的美國企業陷入恐懼、不確定與懷疑情緒。

　　美國政府警告企業加強安全防御

　　美國網絡安全與基礎設施安全局（CISA）及FBI聯合發布咨詢文件，提供了WHisperGate、HermeticWiper惡意軟件的相關信息與開源威脅指標（IOC），希望幫助各組織機構檢測并預防惡意軟件。

　　1月15日，微軟宣布發現針對多個烏克蘭組織的復雜惡意軟件攻擊。這種名為WhisperGate的惡意軟件分兩個行動階段，能夠破壞系統中的主引導記錄、顯示虛假的勒索軟件提示，并根據特定文件擴展名進行數據加密。值得注意的是，雖然在攻擊過程中會顯示勒索軟件提示，但微軟強調這時候目標數據已經遭到破壞、即使支付贖金也無法恢復。

　　2月23日，安全研究人員又發現，另一種名為HermeticWiper的惡意軟件開始對烏克蘭組織發動攻勢。根據SentinelLabs的調查，該惡意軟件專以Windows設備為目標，能夠操縱主引導記錄并致使后續引導失敗。博通公司還提到， HermeticWiper與前期針對烏克蘭的WhisperGate擦除器攻擊間具有一些相似之處，同樣會把擦除器偽裝成勒索軟件。

　　破壞性惡意軟件對組織的日常運營構成直接威脅，并影響到關鍵資產與數據的可用性。組織應提高警惕并評估自身能力，包括針對此類事件的規劃、準備、檢測與響應能力。

　　這份聯合咨詢提供了指導建議與注意事項，可以作為網絡架構、安全基線、持續監控與事件響應實踐當中的組成部分。

　　CISA與FBI敦促所有組織實施聯合咨詢的相關建議，提高抵御這類網絡威脅的能力。安全內參讀者如有興趣可以閱讀報告的全文了解。