🛡️ **Sandworm组织的新型攻击手段：** 俄罗斯GRU下属的Sandworm黑客组织，被认为是乌克兰网络安全的主要威胁，近期针对乌克兰粮食、能源、物流及政府机构发动了破坏性网络攻击。此次攻击中，他们使用了两款名为“Zerolot”和“Sting”的新型数据擦除软件，这些软件能够永久性地销毁数据，导致目标机构的运营系统彻底瘫痪。

🔗 **攻击链中的协作：** 研究发现，代号UAC-0099的黑客组织在本次攻击链中扮演了前端角色。该组织自2022年起持续渗透乌克兰政府和国防部门，并随后将获得的系统访问权限转交给Sandworm组织，由后者执行最终的数据破坏任务，显示了攻击组织间的协同合作。

⚠️ **持续的破坏性威胁与实体协同：** ESET专家强调，尽管2024年末曾出现俄方黑客转向间谍活动的迹象，但Sandworm在2025年初以来仍在持续对乌克兰关键部门发动破坏性网络攻击。这些攻击再次表明，数据擦除器仍是俄方关联黑客在乌克兰的首选武器。乌克兰网络安全部门警示，俄方黑客攻击往往与实体军事行动相配合，以最大化破坏效果。

🌍 **网络行动范围的扩大：** 俄罗斯的网络行动范围正持续扩大，RomCom、Gamaredon等其他黑客组织仍在攻击欧盟成员国，这些目标多与乌克兰的国防保障或后勤支援体系相关联。这充分说明俄乌冲突仍在主导俄罗斯情报资源分配，其网络攻击的国际影响日益显著。

HackerNews 编译，转载请注明出处：

根据斯洛伐克网络安全公司ESET最新研究，这个与俄罗斯关联的黑客组织在6月至9月期间，对乌克兰粮食、能源、物流及政府机构发动了多轮数据摧毁攻击。

自俄乌冲突爆发以来，乌克兰基础设施持续遭受网络攻击。但作为该国出口创收支柱的农业领域，此前很少被直接针对。此次粮食产业也成为了俄罗斯国家级黑客组织Sandworm的最新攻击目标。

两款新型数据擦除软件

西方情报机构确认，Sandworm黑客组织为俄军情报总局（GRU）下属组织，堪称乌克兰网络安全领域的头号威胁。该组织曾制造多起重大网络攻击事件，如2015年全境大停电、2017年NotPetya全球网络攻击、2023年基辅之星电信系统瘫痪等。

ESET研究报告披露，最新攻击浪潮中出现了两款新型数据擦除软件——“Zerolot”和“Sting”。

这些恶意程序最初于4月入侵乌克兰某高校系统，随后蔓延至粮食和能源企业。此类专为永久销毁数据设计的破坏性软件，往往能导致目标机构运营系统彻底瘫痪。

调查还发现，另一个代号UAC-0099的黑客组织充当了攻击链前端角色。该组织据信自2022年起持续对乌克兰政府、国防部门进行网络渗透，随后将系统访问权限转交Sandworm实施最终破坏。

安全警示

ESET专家强调，管2024年末有迹象显示俄方黑客转向间谍活动，但2025年初以来，Sandworm仍在持续对乌关键部门发动破坏性网络攻击。这些攻击再次表明，数据擦除器仍是俄方关联黑客在乌克兰的首选武器。

乌克兰网络安全部门警示，俄罗斯黑客组织往往将网络攻击与实体军事行动相配合。例如在导弹袭击关键基础设施的同时，发动协同网络攻击以最大化破坏效果。

值得注意的是，俄方网络行动范围正持续扩大。

ESET监测显示，RomCom、Gamaredon等黑客组织仍在持续攻击欧盟成员国，这些目标大多与乌克兰国防保障或后勤支援体系存在关联。

研究人员指出：“几乎所有被锁定的国际目标都与乌克兰战事存在明显关联，这充分说明俄乌冲突仍在主导俄罗斯的情报资源分配。”

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文