文章总结： 文档介绍了具有俄罗斯背景的APT组织沙虫(Sandworm)的威胁情况，该组织自2009年活跃，主要针对关键基础设施和政府机构。2025年其使用新型DynoWiper擦除器攻击波兰电力系统，意图通过数据破坏影响供电能力。安天集团提供AVLSDK反病毒引擎检测和智甲终端防御系统等防护方案，并持续发布相关分析报告。 综合评分： 85 文章分类： 威胁情报,恶意软件,应急响应,解决方案,漏洞预警

威胁通缉令 · 黑桃3丨沙虫（调整）

安天集团

2026年4月12日 11:02 北京

在小说阅读器读本章

去阅读

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：黑桃3丨沙虫，牌面情况：调整（花色保持一致，点数较上一年度有所调整）

病毒名称：沙虫（Sandworm）

发现时间：2009

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2009-09****

简介：‌沙虫（Sandworm）是被广泛认为具有俄罗斯背景的APT组织，长期活跃于针对关键基础设施、政府机构及战略目标的网络攻击行动中。2025年，该组织被披露使用新家族DynoWiper擦除器，对波兰电力系统相关目标发起攻击，意图通过擦除数据破坏业务运行并影响供电能力。此类攻击通常以破坏性为主要目标，借助擦除型恶意程序删除关键文件、损坏系统环境或削弱恢复能力，从而对目标单位的连续运营造成严重冲击。

安天CERT持续追踪相关攻击技战术，发布相关分析报告。安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

**安天针对“沙虫”威胁报告清单

[1] 乌克兰电力系统遭受攻击事件综合分析报告

[2] 沙虫（CVE-2014-4114）相关威胁综合分析报告——及对追影安全平台检测问题的复盘

往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

乌克兰电力系统遭受攻击事件综合分析报告

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 黑桃3丨沙虫（调整）》