2025年末波兰电网遭受网络攻击被ESET安全研究人员归因于是俄罗斯的APT组织Sandworm
2025年底,波兰的能源系统面临着被称为多年来针对该国的“最大规模的网络攻击”。
ESET研究现在发现这次攻击是臭名昭著的与俄罗斯结盟的APT组织沙虫(Sandworm)所为。
ESET研究人员表示:“根据我们对恶意软件和相关TTP的分析,我们将此次攻击归因于与俄罗斯结盟的沙虫APT,具有中等信心,因为它与我们分析的许多以前的沙虫雨刷活动有很大的重叠。
”“我们不知道这次攻击导致了任何成功的破坏,”
他们补充道。
沙虫在破坏性网络攻击方面有着悠久的历史,尤其是对乌克兰关键基础设施的攻击。与此同时,12月最后一周对波兰电网的攻击涉及数据擦除恶意软件,ESET现在已经分析并命名为DynoWiper。
ESET安全解决方案将DynoWiper检测为Win32/KillFiles.NMO。
虽然有关预期影响的细节仍在调查中,但ESET的研究人员强调了这样一个事实,即协调攻击发生在沙虫策划的针对乌克兰电网的攻击10周年之际,这导致了有史以来第一次恶意软件促成的停电。
早在2015年12月,沙虫使用BlackEnergy恶意软件获得了几个变电站的关键系统,导致约23万人断电数小时。
一晃十年过去了,沙虫继续瞄准在各种关键基础设施领域运营的实体,尤其是在乌克兰。
在他们最新的APT活动报告中,涵盖了2025年4月至9月,ESET的研究人员指出,他们发现沙虫定期对乌克兰的目标进行conducting wiper 攻击。
ESET研究人员表示:“根据我们对恶意软件和相关TTP的分析,我们将此次攻击归因于与俄罗斯结盟的沙虫APT,具有中等信心,因为它与我们分析的许多以前的沙虫雨刷活动有很大的重叠。
”“我们不知道这次攻击导致了任何成功的破坏,”
他们补充道。
沙虫在破坏性网络攻击方面有着悠久的历史,尤其是对乌克兰关键基础设施的攻击。与此同时,12月最后一周对波兰电网的攻击涉及数据擦除恶意软件,ESET现在已经分析并命名为DynoWiper。
ESET安全解决方案将DynoWiper检测为Win32/KillFiles.NMO。
虽然有关预期影响的细节仍在调查中,但ESET的研究人员强调了这样一个事实,即协调攻击发生在沙虫策划的针对乌克兰电网的攻击10周年之际,这导致了有史以来第一次恶意软件促成的停电。
早在2015年12月,沙虫使用BlackEnergy恶意软件获得了几个变电站的关键系统,导致约23万人断电数小时。
一晃十年过去了,沙虫继续瞄准在各种关键基础设施领域运营的实体,尤其是在乌克兰。
在他们最新的APT活动报告中,涵盖了2025年4月至9月,ESET的研究人员指出,他们发现沙虫定期对乌克兰的目标进行conducting wiper 攻击。
关于作者
评论0次