Grupo Sandworm usa túnel SSH sobre Tor para persistência oculta em redes
Grupo Sandworm utiliza túnel SSH sobre Tor para manter acesso oculto em redes, exigindo monitoramento avançado de tráfego e tarefas agendadas.
Tag
Tag: =sandworm
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =sandworm.
Ataque ligado à Rússia brica dispositivos ICS na rede elétrica da Polônia
Relatório do SecurityWeek atribui a grupo Sandworm/Electrum uma intrusão que teria danificado (bricked) dispositivos ICS em 30 sites da rede elétrica da Polônia. A matéria indica alcance significativo, mas não detalha vetor de ataque, modelos afetados, indicadores de comprometimento ou confirmações oficiais sobre interrupções de fornecimento.
Sandworm realiza tentativa de ataque com wiper à rede elétrica da Polônia
Pesquisadores atribuíram uma tentativa falhada de ataque com wiper à rede elétrica da Polônia ao grupo APT Sandworm. O relatório menciona o alvo e a natureza destrutiva do malware, mas não detalha operador afetado, escopo nem vetores usados. Faltam confirmações oficiais e indicadores técnicos públicos.
DynoWiper: tentativa de ataque à rede elétrica da Polônia atribuída ao Sandworm
Relatos públicos atribuem ao grupo Sandworm uma tentativa de ataque à rede elétrica da Polônia no fim de dezembro de 2025, com uso do malware DynoWiper. Autoridades dizem que a ação foi detectada e impedida; não há, porém, relatório técnico público consolidado sobre vetores, IOCs ou extensão do comprometimento.