Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Нов малициозен софтвер DynoWiper користен во обид за напад со Sandworm врз полскиот енергетски сектор

Објавено: 26.01.2026

Руската државно-поврзана хакерска група позната како Sandworm е поврзана со она што е опишано како „најголемиот сајбер напад“ насочен кон полскиот енергетски систем во последната недела од декември 2025 година.

Нападот беше неуспешен, изјави минатата недела министерот за енергетика на Полска, Milosz Motyka.

„Командата на сили за сајбер-простор дијагностицираше во последните денови од годината најсилен напад врз енергетската инфраструктура во последните години,“ беше цитирана изјавата на Motyka.

Според нов извештај на ESET, нападот беше дело на Sandworm, кој користел досега недокументиран малуер за бришење податоци, кодно наречен DynoWiper (исто така познат како Win32/KillFiles.NMO). Поврзаноста со Sandworm е утврдена врз основа на сличности со претходни активности на групата, особено по руската воена инвазија на Украина во февруари 2022 година.

Словачката сајбер-сигурносна компанија, која го идентификуваше користењето на овој wiper како дел од обидот за деструктивен напад врз полскиот енергетски сектор на 29 декември 2025 година, соопшти дека нема докази за успешни нарушувања.

Нападите на 29 и 30 декември 2025 година беа насочени кон две термоелектрани со комбинирана топлинска и електрична енергија (CHP), како и систем за управување со електрична енергија од обновливи извори, како што се ветерни турбини и фотоволтаични фарми, соопшти полската влада.

„Сè укажува дека овие напади биле подготвени од групи директно поврзани со руските служби,“ изјави премиерот Donald Tusk, додавајќи дека владата подготвува дополнителни мерки за заштита, вклучително и клучен закон за сајбер-безбедност кој ќе воведе строги барања за управување со ризици, заштита на ИТ и оперативни технологии (OT), и одговор на инциденти.

Важно е да се забележи дека активноста се случи на десетгодишнината од нападот на Sandworm врз украинската електроенергетска мрежа во декември 2015 година, кој доведе до употреба на BlackEnergy малуерот и остави делови од регионот Ивано-Франковск во мрак.

Тројанот, кој се користел за инсталирање на wiper малуер наречен KillDisk, предизвикал прекин на електричната енергија од 4–6 часа за околу 230.000 луѓе.

„Sandworm има долга историја на деструктивни сајбер-напади, особено врз критичната инфраструктура на Украина,“ соопшти ESET. „Десет години подоцна, Sandworm продолжува да таргетира субјекти кои работат во различни сектори на критична инфраструктура.“

Во јуни 2025 година, Cisco Talos соопшти дека критична инфраструктурна организација во Украина била таргетирана со досега невиден wiper малуер наречен PathWiper, кој делумно функционално се поклопува со Sandworm-ов HermeticWiper.

Руската хакерска група исто така е забележана како користи wiper малуер, како што се ZEROLOT и Sting, во украинска универзитетска мрежа, а потоа и повеќе варијанти на wiper малуер против украински субјекти активни во владините, енергетските, логистичките и житните сектори помеѓу јуни и септември 2025 година.

Извори:

  • The Hacker News – New DynoWiper Malware Used in Attempted Sandworm Attack on Polish Power Sector The Hacker News