沙虫组针对乌克兰能源公司的网络攻击

关键要点

• 俄罗斯的先进持续威胁组织沙虫组针对一家公司发起了网络攻击。
• 使用了名为NikoWiper的清除恶意软件。
• 攻击时间与俄罗斯对乌克兰能源基础设施的导弹袭击相吻合。
• ESET报告显示沙虫组此前至少也使用过该恶意软件进行攻击。
• 随着俄乌战争的持续，网络攻击有可能加剧。

近日，《黑客新闻》报道，俄罗斯的先进持续威胁组沙虫组（Sandworm）于去年十月针对一家乌克兰能源公司发动了网络攻击，利用了名为NikoWiper的清除恶意软件。这次攻击与俄罗斯针对乌克兰能源基础设施的导弹袭击发生在同一时段，据ESET的一份报告，NikoWiper基于微软的SDelete命令行工具，用于安全删除文件。报告还指出，沙虫组在之前的至少两次针对乌克兰实体的攻击中，也可能使用过该工具。

这些发现正值ESET不久前将基于Golang的清除恶意软件SwiftSlicer与沙虫组关联起来。以此为背景，预计在持续的俄乌战争中，清除恶意软件攻击及其他网络攻击将会加剧。ESET研究员罗伯特·利波夫斯基（RobertLipovsky）表示：“过去一年，我们看到活动增加的波动，如入侵后的春季、秋季，以及夏季的相对平静时期，但总体上攻击几乎是持续进行的。因此可以确认的是，我们将会看到更多的网络攻击。”

“网络安全形势依然严峻，企业与个人需时刻保持警惕。”

攻击类型 | 恶意软件名 | 目标 | 相关事件
—|—|—|—
清除恶意软件 | NikoWiper | 乌克兰能源公司 | 俄罗斯导弹袭击（2019年）
清除恶意软件 | SwiftSlicer | 乌克兰实体 | 最近的攻击案例

欲了解更多相关信息，请访问以下链接： – –