Urmăriți ultimele noutăți din lumea digitală și descoperiți știrea de securitate a zilei: Grupul APT Sandworm a folosit un wiper într-un atac cibernetic asupra sectorului energetic din Polonia.

Potrivit Reuters:

Conform autorităților, sectorul energetic din Polonia a fost vizat de un atac cibernetic de amploare la finalul anului trecut. Putem confirma că suntem la curent cu o tentativă de atac cibernetic perturbator, care a avut loc în data de 29 decembrie 2025.

Atacatorii au folosit un wiper, pe care l-am analizat și l-am denumit DynoWiper. Din datele noastre, nu avem cunoștință ca acest atac să fi condus la o întrerupere.

Pe baza analizei malware-ului și a tacticilor, tehnicilor și procedurilor asociate (TTP-uri), atribuim atacul grupării APT Sandworm, aliniată intereselor Rusiei, cu o probabilitate medie, date fiind similaritățile cu numeroase activități anterioare de tip wiper ale Sandworm pe care le-am analizat.

Deși detaliile privind impactul urmărit sunt în curs de investigare, este important de subliniat momentul ales pentru acest atac cibernetic coordonat, produs în plină iarnă: a avut loc la aniversarea a 10 ani de la atacul orchestrat de Sandworm asupra rețelei electrice din Ucraina – primul blackout din istorie prin malware, în decembrie 2015, când gruparea APT a folosit malware-ul BlackEnergy pentru a obține acces la sisteme critice din mai multe stații electrice, lăsând aproximativ 230.000 de persoane fără electricitate timp de câteva ore.

Soluțiile de securitate ESET detectează DynoWiper sub denumirea Win32/KillFiles.NMO, iar clienții rapoartelor private ESET Threat Intelligence APT au primit detalii suplimentare și Indicatori de Compromitere. Pe măsură ce vom descoperi noi informații, vom furniza actualizări ulterioare.