【安全资讯】俄罗斯Sandworm黑客组织对乌克兰粮食产业部署数据擦除器

概要：

近期，乌克兰粮食产业遭遇俄罗斯国家支持的黑客组织Sandworm的针对性网络攻击，该事件凸显了网络战对关键经济部门的威胁。作为乌克兰出口收入的重要来源，农业领域首次成为大规模数据擦除攻击的目标，这对战时经济构成严重挑战。

主要内容：

根据斯洛伐克网络安全公司ESET的研究，Sandworm在2025年6月至9月期间针对乌克兰粮食、能源、物流和政府机构部署了多款数据擦除恶意软件。攻击中使用的Zerolot和Sting恶意软件专门设计用于永久删除数据并破坏目标系统运作。

技术分析显示，攻击采用了两阶段入侵模式：首先由UAC-0099黑客组织进行初始渗透，随后将访问权限转交给Sandworm实施破坏性攻击。这种协作模式增强了攻击的隐蔽性和破坏力，使防御者难以及时响应。

Sandworm作为与俄罗斯军事情报局(GRU)关联的知名APT组织，历史上曾制造2015年电网瘫痪、2017年NotPetya恶意软件爆发等重大事件。此次攻击的新特点在于专门针对经济关键部门，且与实体军事行动协调进行，以最大化破坏效果。

ESET指出，尽管2024年底有报告称此类组织转向间谍活动，但Sandworm在2025年仍持续对乌克兰实体进行定期擦除攻击。同时，RomCom和Gamaredon等俄罗斯黑客组织继续瞄准欧盟成员国，重点关注与乌克兰国防或物流网络相关的实体。