研究人員周五表示,波蘭電網已成為惡意軟件的攻擊目標,這些惡意軟件可能是由俄羅斯國家黑客發起的,目的是破壞電力輸送。
路透社報導稱,12 月最後一周發生了一次網絡攻擊。該新聞機構表示,其目的是中斷可再生能源設施和配電運營商之間的通信,但由於未解釋的原因而失敗。
空間反我們
安全公司 ESET 週五表示,負責的惡意軟件是擦除器,這是一種永久刪除服務器上存儲的代碼和數據的惡意軟件,目的是徹底破壞操作。在研究了攻擊中使用的策略、技術和程序後,該公司的研究人員表示,掃描程序很可能是一個名為 Sandworm 的俄羅斯政府黑客組織所為。
ESET 研究人員表示:“根據我們對惡意軟件和相關 TTP 的分析,由於與我們之前分析的幾項 Sandworm 掃描活動有很強的重疊,我們有中等信心將此次攻擊歸因於與俄羅斯相關的 Sandworm APT。” “我們不知道這次攻擊導致任何成功的破壞。”
沙蟲長期以來一直代表克里姆林宮針對對手發起毀滅性攻擊。最引人注目的是 2015 年 12 月烏克蘭發生的事情,在一年中最冷的月份之一,近 23 萬人斷電約 6 個小時。黑客使用名為 BlackEnergy 的通用惡意軟件來破壞監管控制系統,獲取能源公司的數據,並從那裡激活合法功能以停止電力分配。這是已知的第一起由惡意軟件引發的停電事件。
發布日期: 2026-01-24 19:08:00
來源連結: arstechnica.com
