此次攻击涉及数据清除恶意软件,ESET研究人员现已分析并命名为DynoWiper
更新(1月30日)
th关于波兰能源行业一家公司事件的技术细节,请参阅这篇博客文章。
2025年底,波兰能源系统遭遇了被称为多年来“最大规模的网络攻击”。ESET研究现已发现,此次袭击是由臭名昭著、与俄罗斯结盟的APT组织“沙虫”所为。
ESET研究人员表示:“基于对恶意软件及相关TTP的分析,我们中等信心地将此次攻击归因于与俄罗斯结盟的Sandworm APT,因为其与我们分析的多次Sandworm擦除活动高度重叠。”“我们目前没有发现此次袭击导致任何成功的干扰,”他们补充道。
Sandworm 有着长期的破坏性网络攻击历史,尤其是针对乌克兰关键基础设施的攻击。与此同时,12月最后一周对波兰电网的攻击涉及数据清除恶意软件,ESET已分析并命名为DynoWiper。ESET安全解决方案检测DynoWiper为Win32/KillFiles.NMO。
尽管关于预期影响的细节仍在调查中,ESET研究人员强调,协调攻击发生在10日th这是沙虫策划的乌克兰电网攻击周年纪念日,该事件导致了首次恶意软件助长的停电。早在2015年12月,Sandworm利用BlackEnergy恶意软件入侵了多个电力变电站的关键系统,导致约23万人连续数小时断电。
十年后,Sandworm继续针对多个关键基础设施领域的实体,尤其是在乌克兰。在他们最新的APT活动报告(涵盖2025年4月至9月)中,ESET研究人员指出,他们发现沙虫在乌克兰定期对目标进行擦拭器攻击。
如对我们在WeLiveSecurity上发布的研究有任何疑问,请通过 threatintel@eset.com 联系我们。
ESET研究提供私人APT情报报告和数据流。如对此服务有任何疑问,请访问ESET威胁情报页面。
国际象征委员会
| SHA-1 | 检测 | 描述 |
| 4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6 | Win32/KillFiles.NMO | DynoWiper。 |