5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =sandworm.
Grupo russo Sandworm é pego pivotando de redes de TI para sistemas OT, explorando vulnerabilidades antigas como EternalBlue. Análise da Nozomi Networks revela 29 eventos e alerta para escalada após detecção.
Grupo Sandworm utiliza túnel SSH sobre Tor para manter acesso oculto em redes, exigindo monitoramento avançado de tráfego e tarefas agendadas.
Relatório do SecurityWeek atribui a grupo Sandworm/Electrum uma intrusão que teria danificado (bricked) dispositivos ICS em 30 sites da rede elétrica da Polônia. A matéria indica alcance significativo, mas não detalha vetor de ataque, modelos afetados, indicadores de comprometimento ou confirmações oficiais sobre interrupções de fornecimento.
Pesquisadores atribuíram uma tentativa falhada de ataque com wiper à rede elétrica da Polônia ao grupo APT Sandworm. O relatório menciona o alvo e a natureza destrutiva do malware, mas não detalha operador afetado, escopo nem vetores usados. Faltam confirmações oficiais e indicadores técnicos públicos.
Relatos públicos atribuem ao grupo Sandworm uma tentativa de ataque à rede elétrica da Polônia no fim de dezembro de 2025, com uso do malware DynoWiper. Autoridades dizem que a ação foi detectada e impedida; não há, porém, relatório técnico público consolidado sobre vetores, IOCs ou extensão do comprometimento.