俄羅斯國家級駭客Sandworm鎖定波蘭電力產業,利用惡意軟體DynoWiper抹除資料
攻擊背景與動機
針對駭客的動機,很可能是Sandworm鎖定能源設施發動攻擊正好滿10週年。2015年12月,該組織攻擊烏克蘭電網,使用惡意軟體BlackEnergy入侵變電站重要系統,導致全球首例因惡意程式引發的大規模停電。
攻擊手法與技術細節
研究人員在官方博客中指出,實施攻擊的黑客試圖部署名為DynoWiper的惡意程序,旨在破壞目標系統文件、癱瘓系統。根據ESET掌握的信息顯示,此次攻擊未對波蘭電力系統造成實際停電,但惡意軟體的行為模式與過去針對烏克蘭能源部門的攻擊工具存在大量重合。
DynoWiper在技術特徵和行為模式上,與其此前針對「沙蟲」惡意代碼的研究結果存在「大量重合」,包括其針對烏克蘭能源部門攻擊時所使用的工具。
來源與追蹤
根據斯洛伐克資安公司ESET研究人員分析,該場攻擊期間所用惡意程式後,根據行動模式、使用的程式碼與這幾年來的攻擊紀錄,確認攻擊者為俄羅斯國家級駭客Sandworm。
相關連結
- https://www.ithome.com.tw/news/173597
- https://news.ltn.com.tw/news/world/breakingnews/5321085
- https://m.wforum.com/news/international/2026/01/24/544466.html
- https://x.com/N0000024/status/2015118212598513759
- https://www.163.com/dy/article/KK15QC6M0511BLFD.html
- https://www.ithome.com.tw/news/172873
- https://www.facebook.com/ithomecyber/posts/%E4%BF%84%E7%BE%85%E6%96%AF%E9%A7%AD%E5%AE%A2%E7%B5%84%E7%B9%94sandworm%E5%8F%88%E5%86%8D%E9%87%9D%E5%B0%8D%E4%BF%84%E7%BE%85%E6%96%AF%E9%9B%BB%E5%BB%A0%E7%99%BC%E5%8B%95%E7%B6%B2%E8%B7%AF%E6%94%BB%E6%93%8A%E4%BC%81%E5%9C%96%E8%AE%93%E7%83%8F%E5%85%8B%E8%98%AD%E4%BA%BA%E6%B0%91%E9%81%8E%E6%B2%92%E6%9C%89%E9%9B%BB%E7%9A%84%E7%94%9F%E6%B4%BB%E6%89%80%E5%B9%B8%E7%83%8F%E5%85%8B%E8%98%ADcert-ua%E5%9C%A812%E6%97%A5%E8%A1%A8%E7%A4%BA%E5%9C%A8%E8%B3%87%E5%AE%89%E6%A5%AD%E8%80%85%E5%BE%AE%E8%BB%9F%E8%88%87eset%E5%8D%94%E5%8A%A9%E4%B8%8B%E5%B7%B2%E9%98%BB/7358902417485389/?locale=ms_MY
- https://www.ithome.com.tw/news/150410
- https://www.ithome.com.tw/tags/dynowiper