沙虫组针对乌克兰能源公司的网络攻击

关键要点

近日，《黑客新闻》报道，俄罗斯的先进持续威胁组沙虫组Sandworm于去年十月针对一家乌克兰能源公司发动了网络攻击，利用了名为NikoWiper的清除恶意软件。这次攻击与俄罗斯针对乌克兰能源基础设施的导弹袭击发生在同一时段，据ESET的一份报告，NikoWiper基于微软的SDelete命令行工具，用于安全删除文件。报告还指出，沙虫组在之前的至少两次针对乌克兰实体的攻击中，也可能使用过该工具。

这些发现正值ESET不久前将基于Golang的清除恶意软件SwiftSlicer与沙虫组关联起来。以此为背景，预计在持续的俄乌战争中，清除恶意软件攻击及其他网络攻击将会加剧。ESET研究员罗伯特利波夫斯基Robert Lipovsky表示：“过去一年，我们看到活动增加的波动，如入侵后的春季、秋季，以及夏季的相对平静时期，但总体上攻击几乎是持续进行的。因此可以确认的是，我们将会看到更多的网络攻击。”

“网络安全形势依然严峻，企业与个人需时刻保持警惕。”

攻击类型恶意软件名目标相关事件清除恶意软件NikoWiper乌克兰能源公司俄罗斯导弹袭击2019年清除恶意软件SwiftSlicer乌克兰实体最近的攻击案例

欲了解更多相关信息，请访问以下链接： 《黑客新闻》 SCWorld文章