Urmăriți ultimele noutăți din lumea digitală și descoperiți știrea de securitate a zilei: Grupul APT Sandworm a folosit un wiper într-un atac cibernetic asupra sectorului energetic din Polonia.

Potrivit Reuters:

Conform autorităților, sectorul energetic din Polonia a fost vizat de un atac cibernetic de amploare la finalul anului trecut. Putem confirma că suntem la curent cu o tentativă de atac cibernetic perturbator, care a avut loc în data de 29 decembrie 2025.

Atacatorii au folosit un wiper, pe care l-am analizat și l-am denumit DynoWiper. Din datele noastre, nu avem cunoștință ca acest atac să fi condus la o întrerupere.

Pe baza analizei malware-ului și a tacticilor, tehnicilor și procedurilor asociate (TTP-uri), atribuim atacul grupării APT Sandworm, aliniată intereselor Rusiei, cu o probabilitate medie, date fiind similaritățile cu numeroase activități anterioare de tip wiper ale Sandworm pe care le-am analizat.

Deși detaliile privind impactul urmărit sunt în curs de investigare, este important de subliniat momentul ales pentru acest atac cibernetic coordonat, produs în plină iarnă: a avut loc la aniversarea a 10 ani de la atacul orchestrat de Sandworm asupra rețelei electrice din Ucraina – primul blackout din istorie prin malware, în decembrie 2015, când gruparea APT a folosit malware-ul BlackEnergy pentru a obține acces la sisteme critice din mai multe stații electrice, lăsând aproximativ 230.000 de persoane fără electricitate timp de câteva ore.

Soluțiile de securitate ESET detectează DynoWiper sub denumirea Win32/KillFiles.NMO, iar clienții rapoartelor private ESET Threat Intelligence APT au primit detalii suplimentare și Indicatori de Compromitere. Pe măsură ce vom descoperi noi informații, vom furniza actualizări ulterioare. 

Rămâneți la curent cu cele mai noi știri legate de vulnerabilități, bune practici și tips&tricks despre oportunitățile și pericolele din mediul online din blogul nostru de securitate.