文章总结： ESET发现俄罗斯GRU旗下Sandworm组织在2025年12月29日对波兰两座热电联产厂及可再生能源管理系统发起破坏性网络攻击，投放此前未记录的新型擦除恶意软件DynoWiper，意图永久破坏数据致系统瘫痪；波兰政府确认攻击被拦截未造成停电，正推进涵盖IT/OT风险管控与应急响应的立法强化关键基础设施防护，事件恰逢2015年乌克兰电网遭BlackEnergy+KillDisk攻击十周年，显示Sandworm持续瞄准能源设施。 综合评分： 82 文章分类： 威胁情报,恶意软件,漏洞预警,安全大事件,网络安全

ESET披露新型 DynoWiper 擦除器被用于针对波兰电力系统发起沙虫攻击

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月26日 09:02 湖北

导读

波兰指控俄罗斯黑客组织“沙虫”（Sandworm）应对2025年12月最后一周针对波兰电力系统的“最大规模网络攻击”负责。

波兰能源部长米沃什·莫蒂卡上周表示，袭击并未成功。

据报道，莫蒂卡表示：“网络空间部队指挥部诊断出，在今年最后几天，能源基础设施遭受了多年来最严重的攻击。”

根据ESET最新发布的报告，此次攻击系 Sandworm 组织所为，该组织部署了一种此前未被记录的、代号为DynoWiper 的擦除恶意软件，旨在永久性地破坏计算机上的数据，使其无法正常工作。

ESET 以“中等置信度”将该恶意软件归因于名为Sandworm 的黑客组织，该组织是俄罗斯军事情报机构 GRU 的一个部门。ESET 的这一结论基于与 Sandworm 之前对其恶意软件的研究存在“高度重叠”的情况，包括该组织曾使用破坏性恶意软件攻击乌克兰能源部门。

ESET发现，在 2025 年 12 月 29 日针对波兰能源行业的破坏性攻击中，使用了擦除器。该公司表示，没有证据表明攻击成功。该公司没有公布技术细节。

波兰政府表示，2025年12月29日和30日的袭击目标是两座热电联产（CHP）工厂，以及一个能够管理风力涡轮机和光伏电站等可再生能源发电系统。

“一切迹象表明，这些攻击与俄罗斯情报部门策划相关。”波兰总理唐纳德·图斯克表示，并补充说，政府正在准备额外的保障措施，包括一项关键的网络安全立法，该立法将对风险管理、信息技术 (IT) 和运营技术 (OT) 系统保护以及事件响应提出严格要求。

值得注意的是，此次事件发生在2015 年 12 月沙虫攻击乌克兰电网十周年之际，那次攻击导致BlackEnergy 恶意软件的部署，使乌克兰伊万诺-弗兰科夫斯克地区的部分地区陷入黑暗。木马程序用于植入名为 KillDisk 的擦除恶意软件，导致约 23 万人停电 4 至 6 小时。

ESET表示：“Sandworm长期以来一直发动破坏性网络攻击，尤其针对乌克兰的关键基础设施。十年过去了，Sandworm仍然继续攻击在各个关键基础设施领域运营的实体。”

ESET官方博客：

《ESET 研究：沙虫病毒可能在 2025 年底袭击波兰电网》

https://www.welivesecurity.com/en/eset-research/eset-research-sandworm-cyberattack-poland-power-grid-late-2025/

新闻链接：

https://thehackernews.com/2026/01/new-dynowiper-malware-used-in-attempted.html

今日安全资讯速递

APT事件

Advanced Persistent Threat

多阶段网络钓鱼活动针对俄罗斯企业，使用远程访问木马和勒索软件

https://thehackernews.com/2026/01/multi-stage-phishing-campaign-targets.html

ESET披露新型 DynoWiper 擦除器被用于针对波兰电力系统发起沙虫攻击

https://thehackernews.com/2026/01/new-dynowiper-malware-used-in-attempted.html

Check Point：VoidLink代表了人工智能恶意软件的未来

VoidLink Represents the Future of AI-Developed Malware: Check Point

Check Point：曹县Konni恶意软件利用人工智能技术攻击开发者

https://blog.checkpoint.com/research/ai-powered-north-korean-konni-malware-targets-developers/

与朝鲜有关联的黑客通过恶意 VS Code 项目攻击开发者

https://thehackernews.com/2026/01/north-korea-linked-hackers-target.html

英国政府警告称，与俄罗斯有关联的黑客组织仍在对其关键基础设施发动DDoS攻击

UK NCSC warns of Russia-linked hacktivists DDoS attacks

一般威胁事件

General Threat Incidents

暗网传播的语音钓鱼工具包极大地增强了社交工程和账户盗用能力

https://www.cysecurity.news/2026/01/dark-web-voice-phishing-kits.html

攻击者利用 LNK 文件部署 MoonPeak 恶意软件针对 Windows 系统

Threat Actors Weaponizes LNK File to Deploy MoonPeak Malware Attacking Windows Systems

攻击者利用 SharePoint 服务发起复杂的 AIT 攻击网络钓鱼活动

Threat Actors Leverage SharePoint Services in Sophisticated AiTM Phishing Campaign

黑客利用“rn”拼写错误技巧冒充微软和万豪酒店发起新型网络钓鱼攻击

Hackers Use ‘rn’ Typo Trick to Impersonate Microsoft and Marriott in New Phishing Attack

Osiris勒索软件出现，利用BYOVD技术破坏安全软件

Osiris ransomware emerges, leveraging BYOVD technique to kill security tools

7200万条安德玛（Under Armour）的财务记录在网上曝光

Investigation underway after 72M Under Armour records surface online

一个庞大的未加密数据库暴露了 1.49 亿条登录信息，包括Gmail和Facebook账号

Data Leak Exposes 149M Logins, Including Gmail, Facebook

Kimwolf僵尸网络劫持180万台安卓设备发起DDoS攻击

https://www.cysecurity.news/2026/01/kimwolf-botnet-hijacks-18m-android.html

微软 Teams 即将基于 Wi-Fi 网络与雇主共享您的位置信息

Microsoft Teams to Share your Location With Your Employer Soon Based on Wi-Fi Network

微软与FBI共享BitLocker恢复密钥，以解锁加密笔记本电脑数据

Microsoft Shared BitLocker Recovery Keys with the FBI to Unlock Encrypted Laptop Data

漏洞事件

Vulnerability Incidents

GNU InetUtils telnetd 存在超过11年的严重漏洞，攻击者可绕过登录并获得 root 权限

https://thehackernews.com/2026/01/critical-gnu-inetutils-telnetd-flaw.html

Cisco 使用公开的漏洞利用代码修复 ISE XML 漏洞

https://www.cysecurity.news/2026/01/cisco-patches-ise-xml-flaw-with-public.html

攻击者利用 telnetd 漏洞获取 root 权限，PoC 已公开

Attackers Leveraging telnetd Exploit for Root Privileges After PoC Goes Public

20,000 个 WordPress 网站因后门漏洞而受到攻击

20,000 WordPress Sites Compromised by Backdoor Vulnerability Enabling Malicious Admin Access

SmarterMail 最新漏洞已被利用，管理员权限已被攻破

https://www.securityweek.com/fresh-smartermail-flaw-exploited-for-admin-access/

Fortinet警告：FortiCloud SSO绕过机制正在影响已更新的设备

Fortinet warns of active FortiCloud SSO bypass affecting updated devices

CISA警告：VMware vCenter 存在严重远程代码执行漏洞，已被攻击者利用

CISA Warns of Critical VMware vCenter RCE Vulnerability Exploited in Attacks

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《ESET披露新型 DynoWiper 擦除器被用于针对波兰电力系统发起沙虫攻击》