详细内容或原文请订阅后点击阅览
ESET Research:2025 年底波兰电网网络攻击背后的沙虫
此次攻击涉及数据擦除恶意软件,ESET 研究人员现已分析该恶意软件并将其命名为 DynoWiper
来源:WeLiveSecurity _恶意软件ESET Research:2025 年底波兰电网网络攻击背后的沙虫
此次攻击涉及数据擦除恶意软件,ESET 研究人员现已分析该恶意软件并将其命名为 DynoWiper
2026 年 1 月 23 日•,1 分钟。阅读
2025 年末,波兰的能源系统面临着多年来针对该国的“最大规模的网络攻击”。 ESET Research 现已发现此次攻击是臭名昭著的与俄罗斯结盟的 APT 组织 Sandworm 所为。
“根据我们对恶意软件和相关 TTP 的分析,由于与我们之前分析的许多 Sandworm 擦除器活动有很强的重叠,我们将此次攻击归因于与俄罗斯相关的 Sandworm APT,且可信度中等,”ESET 研究人员表示。他们补充说:“我们不知道这次攻击导致任何成功的破坏。”
Sandworm 有着悠久的破坏性网络攻击历史,特别是针对乌克兰的关键基础设施。与此同时,12 月最后一周对波兰电网的攻击涉及数据擦除恶意软件,ESET 现已分析该恶意软件并将其命名为 DynoWiper。 ESET 安全解决方案将 DynoWiper 检测为 Win32/KillFiles.NMO。
虽然有关预期影响的详细信息仍在调查中,但 ESET 研究人员强调了这样一个事实:协同攻击发生在 Sandworm 精心策划的针对乌克兰电网的攻击 10 周年之际,该攻击导致了有史以来第一次由恶意软件促成的停电。早在 2015 年 12 月,Sandworm 使用 BlackEnergy 恶意软件访问了多个变电站的关键系统,导致约 23 万人在数小时内断电。
快进十年,Sandworm 继续瞄准在各个关键基础设施领域运营的实体,尤其是在乌克兰。 ESET 研究人员在最新的 APT 活动报告(涵盖 2025 年 4 月至 9 月)中指出,他们发现 Sandworm 定期对乌克兰的目标进行擦除器攻击。
。
页面。