详细内容或原文请订阅后点击阅览
与俄罗斯有关的 Sandworm APT 涉及对波兰电网的重大网络攻击
与俄罗斯有关的 APT Sandworm 于 2025 年 12 月对波兰电网发动了据称是最大规模的网络攻击。ESET 将 2025 年末针对波兰能源系统的网络攻击与与俄罗斯有关的 Sandworm APT 联系起来。 “根据我们对恶意软件和相关 TTP 的分析,我们将此次攻击归咎于与俄罗斯结盟的 Sandworm APT,且可信度中等,因为 [...]
来源:Security Affairs _恶意软件与俄罗斯有关的 Sandworm APT 涉及对波兰电网的重大网络攻击
与俄罗斯有关的 APT Sandworm 于 2025 年 12 月对波兰电网发起了据称是最大规模的网络攻击。
ESET 将 2025 年末针对波兰能源系统的网络攻击与俄罗斯相关的 Sandworm APT 联系起来。
“根据我们对恶意软件和相关 TTP 的分析,由于与我们之前分析的许多 Sandworm 擦除器活动有很强的重叠,我们将此次攻击归因于与俄罗斯相关的 Sandworm APT,且可信度中等,”ESET 研究人员表示。 ESET 研究人员表示:“我们不知道这次攻击导致任何成功的破坏。”
ESET 研究人员发现了 DynoWiper,这是一种破坏性擦除恶意软件,用于 2025 年 12 月 29 日针对波兰能源部门的一次网络攻击。虽然尚未确认成功破坏,但该恶意软件的架构显示出明显的破坏意图。 ESET 将这次行动的可信度中等,归因于与俄罗斯结盟的 Sandworm APT 组织,理由是其战术、技术和行为与该团队之前分析的与 Sandworm 相关的擦除器攻击有很强的重叠性。
这次未遂攻击发生在冬季需求高峰期间,恰逢 Sandworm 2015 年对乌克兰电网发起网络攻击 10 周年,这是第一次由恶意软件引发的停电,导致约 23 万人断电。 ESET 将 DynoWiper 恶意软件跟踪为 Win32/KillFiles.NMO。 ESET 私人威胁情报 APT 报告的订阅者已经收到了进一步的技术细节和妥协指标,以帮助快速检测和事件响应。该网络安全公司还共享了一个相关的 IoC 哈希值以供防御使用。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客攻击、时事通讯)