详细内容或原文请订阅后点击阅览

DynoWiper 更新:技术分析和归因

2026年1月30日 10:28 33 Comments
X Twitter Instagram Mail

ESET 研究人员介绍了最近影响波兰能源行业一家公司的数据破坏事件的技术细节

来源:WeLiveSecurity _恶意软件

在这篇博文中,我们提供了与之前的 DynoWiper 出版物相关的更多技术细节。

报告要点:

  • ESET 研究人员发现了新的数据擦除恶意软件,我们将其命名为 DynoWiper,用于攻击波兰的一家能源公司。
  • DynoWiper 事件中观察到的战术、技术和程序 (TTP) 与今年早些时候在乌克兰发生的涉及 ZOV 雨刷器的事件非常相似:Z、O 和 V 是俄罗斯军事符号。
  • 我们以中等置信度将 DynoWiper 归因于 Sandworm,而我们以高置信度将 ZOV Wiper 归因于 Sandworm。

    • 沙虫简介

    Sandworm 是一个与俄罗斯结盟的威胁组织,进行破坏性攻击。它最出名的是在 2015 年 12 月和 2016 年 12 年对乌克兰能源公司的攻击,导致停电。 2017 年 6 月,Sandworm 发起了 NotPetya 数据擦除攻击,该攻击利用供应链向量,破坏了乌克兰会计软件 M.E.Doc。 2018 年 2 月,Sandworm 对 2018 年平昌冬奥会组织者发起了 Olympic Destroyer 数据擦除攻击。

    Sandworm 组织使用 Industroyer 等先进恶意软件,该恶意软件能够通过工业控制协议与能源公司的设备进行通信。 2022 年 4 月,CERT-UA 挫败了针对乌克兰一家能源公司的攻击,其中 Sandworm 组织试图部署该恶意软件的新变种 Industroyer2。

    2020-10 年,美国司法部发布了对六名俄罗斯计算机黑客的起诉书,指控他们准备并实施了各种 Sandworm 攻击。该组织通常归属于俄罗斯情报总局 (GRU) 的 74455 部队。

    沙虫破坏活动的历史

    其运营商进行此类网络攻击的历史悠久,我们已广泛记录了他们的活动。在这篇博文中,我们重点关注他们最近涉及数据擦除恶意软件的操作。

    DynoWiper

  • 系统32
  • 窗口
  • 程序文件
  • 温度
  • 启动

    • IoC

    组织 破坏性 擦除 程序 数据 观察到的 恶意软件 战术、技术和程序 ZOV 起诉书 攻击波 攻击 研究人员 美国 Sandworm 出版物 DynoWiper 公司 破坏活动 能源 供应链 乌克兰 活动的 进行 技术细节 计算机 相关的 置信度 俄罗斯 沙虫 高置信度 司法部 归因于