新型 DynoWiper 恶意软件被用于企图对波兰电力部门发起沙虫攻击

俄罗斯国家黑客组织“沙虫”（Sandworm）被指应对2025年12月最后一周针对波兰电力系统的“最大规模网络攻击”负责。

该国能源部长米沃什·莫蒂卡上周表示，袭击并未成功。

据报道，莫蒂卡表示：“网络空间部队指挥部诊断出，在今年最后几天，能源基础设施遭受了多年来最严重的攻击。”

根据ESET最新发布的报告，此次攻击系 Sandworm 组织所为，该组织部署了一种此前未被记录的、代号为DynoWiper 的擦除恶意软件。之所以将此次攻击与 Sandworm 联系起来，是因为其活动与该组织此前的擦除活动存在重叠，尤其是在2022年 2 月俄罗斯入侵乌克兰之后。

斯洛伐克网络安全公司发现，在 2025 年 12 月 29 日针对波兰能源行业的破坏性攻击中，使用了擦除器。该公司表示，没有证据表明攻击成功。

波兰政府表示，2025年12月29日和30日的袭击目标是两座热电联产（CHP）工厂，以及一个能够管理风力涡轮机和光伏电站等可再生能源发电的系统。

“一切迹象表明，这些攻击是由与俄罗斯情报部门直接相关的组织策划的，”总理唐纳德·图斯克表示，并补充说，政府正在准备额外的保障措施，包括一项关键的网络安全立法，该立法将对风险管理、信息技术 (IT) 和运营技术 (OT) 系统保护以及事件响应提出严格要求。

值得注意的是，此次事件发生在2015 年 12 月沙虫攻击乌克兰电网十周年之际，那次攻击导致了 BlackEnergy 恶意软件的部署，使乌克兰伊万诺-弗兰科夫斯克地区的部分地区陷入黑暗。

该木马程序用于植入名为 KillDisk 的擦除恶意软件，导致约 23 万人停电 4 至 6 小时。

ESET表示：“Sandworm长期以来一直发动破坏性网络攻击，尤其针对乌克兰的关键基础设施。十年过去了，Sandworm仍然继续攻击在各个关键基础设施领域运营的实体。”

2025 年 6 月，思科 Talos 表示，乌克兰境内的一个关键基础设施实体遭到了一种名为PathWiper的此前未曾发现的数据擦除恶意软件的攻击，该恶意软件与 Sandworm 的HermeticWiper在功能上有一些重叠。

据报道，俄罗斯黑客组织还曾在乌克兰一所大学的网络中部署了 ZEROLOT 和 Sting 等数据擦除恶意软件，随后在 2025 年 6 月至 9 月期间，针对活跃于政府、能源、物流和粮食行业的乌克兰实体，投放了多种数据擦除恶意软件变种。