详细内容或原文请订阅后点击阅览
专家称,莫斯科可能是波兰电网雨刮器攻击的幕后黑手
网络安全研究人员称,网络侦探认为,Sandworm 又故伎重演,推出了一款全新的破坏玩具,俄罗斯可能是去年 12 月破坏波兰电力公司系统的失败尝试的幕后黑手。
来源:The Register _恶意软件网络安全研究人员声称,俄罗斯可能是去年 12 月入侵波兰电力公司系统的失败尝试的幕后黑手。
ESET 在调查了此次攻击及其使用擦除恶意软件后,以“中等”可信度将此次攻击归咎于俄罗斯 GRU 运营的 Sandworm 部门。
攻击者据信得到国家支持,在波兰国家能源系统上部署了 DynoWiper 恶意软件。能源部长米洛斯·莫蒂卡表示,他们试图破坏可再生硬件和配电运营商之间的通信,但没有成功。
使用擦除恶意软件是 Sandworm 可能参与其中的明显迹象之一 - 该组织拥有使用擦除恶意软件攻击敌对国家关键基础设施的悠久历史。
Mandiant 此前将乌克兰的停电与 Sandworm 在 2023 年部署 CaddyWiper 联系起来,而该组织被认为在 2022 年对乌克兰进行实地入侵时执行了 WhisperGate Wiper 恶意软件。
ESET 认为,针对波兰的 DynoWiper 攻击是为了纪念 Sandworm 2015 年对乌克兰能源部门发起的攻击十周年,研究人员怀疑这是首例与恶意软件相关的停电事件。
“我们将继续调查该事件及其更广泛的影响,”ESET Research 通过社交媒体表示。 “随着新的证据或与其他沙虫活动的链接出现,我们将分享进一步的更新,以帮助防御者保护关键部门。”
波兰作为北约成员国和乌克兰的支持者,自然与俄罗斯有着紧张的关系,尽管这种关系从来都不是真正友好的。
官员们尚未将最近的袭击与两国之间的任何具体事件联系起来,尽管如果你在袭击发生前几个月寻找原因,这在某种程度上是一种随意选择的情况。
10月,波兰确认对其涉嫌规避国际制裁向俄罗斯出口货物的钢铁公司实施新制裁。