文章总结： 俄罗斯黑客组织Sandworm在2025年底利用新型擦除恶意软件DynoWiper攻击波兰电力部门，目标包括热电联产厂及可再生能源系统。虽然攻击未遂，但表明针对关键基础设施的威胁持续升级。波兰政府正加强立法，要求严格管理IT与OT系统的风险及响应能力，以应对国家级网络攻击。 综合评分： 63 文章分类： 威胁情报,恶意软件,安全大事件,网络安全,应急响应

Sandworm企图使用新型Dyno Wiper恶意软件攻击波兰电力部门

网络安全9527 网络安全9527

安全圈的那点事儿

2026年1月26日 09:02 北京

俄罗斯国家黑客组织“沙虫”（Sandworm）被指应对2025年12月最后一周针对波兰电力系统的“最大规模网络攻击”负责。

该国能源部长米沃什·莫蒂卡上周表示，袭击并未成功。

据报道，莫蒂卡表示：“网络空间部队指挥部诊断出，在今年最后几天，能源基础设施遭受了多年来最严重的攻击。”

根据ESET最新发布的报告，此次攻击系 Sandworm 组织所为，该组织部署了一种此前未被记录的、代号为DynoWiper 的擦除恶意软件。之所以将此次攻击与 Sandworm 联系起来，是因为其活动与该组织此前的擦除活动存在重叠，尤其是在2022年 2 月俄罗斯入侵乌克兰之后。

斯洛伐克网络安全公司发现，在 2025 年 12 月 29 日针对波兰能源行业的破坏性攻击中，使用了擦除器。该公司表示，没有证据表明攻击成功。

波兰政府表示，2025年12月29日和30日的袭击目标是两座热电联产（CHP）工厂，以及一个能够管理风力涡轮机和光伏电站等可再生能源发电的系统。

“一切迹象表明，这些攻击是由与俄罗斯情报部门直接相关的组织策划的，”总理唐纳德·图斯克表示，并补充说，政府正在准备额外的保障措施，包括一项关键的网络安全立法，该立法将对风险管理、信息技术 (IT) 和运营技术 (OT) 系统保护以及事件响应提出严格要求。

值得注意的是，此次事件发生在2015 年 12 月沙虫攻击乌克兰电网十周年之际，那次攻击导致了 BlackEnergy 恶意软件的部署，使乌克兰伊万诺-弗兰科夫斯克地区的部分地区陷入黑暗。

该木马程序用于植入名为 KillDisk 的擦除恶意软件，导致约 23 万人停电 4 至 6 小时。

ESET表示：“Sandworm长期以来一直发动破坏性网络攻击，尤其针对乌克兰的关键基础设施。十年过去了，Sandworm仍然继续攻击在各个关键基础设施领域运营的实体。”

2025 年 6 月，思科 Talos 表示，乌克兰境内的一个关键基础设施实体遭到了一种名为PathWiper的此前未曾发现的数据擦除恶意软件的攻击，该恶意软件与 Sandworm 的HermeticWiper在功能上有一些重叠。

据报道，俄罗斯黑客组织还曾在乌克兰一所大学的网络中部署了 ZEROLOT 和 Sting 等数据擦除恶意软件，随后在 2025 年 6 月至 9 月期间，针对活跃于政府、能源、物流和粮食行业的乌克兰实体，投放了多种数据擦除恶意软件变种。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Sandworm企图使用新型Dyno Wiper恶意软件攻击波兰电力部门》