Equipe de pesquisa da ESET atribui ao Sandworm ataque à rede elétrica da Polônia

No final de 2025, o sistema de energia da Polônia enfrentou o que foi descrito como o "maior ataque cibernético" contra o país nos últimos anos. A equipe de pesquisa da ESET revelou agora que o ataque foi conduzido pelo conhecido grupo APT Sandworm, alinhado à Rússia.

Com base em nossa análise do malware e dos TTPs associados, atribuímos o ataque ao APT Sandworm, alinhado à Rússia, com confiança média, devido à forte sobreposição com diversas atividades anteriores de wipers do Sandworm que analisamos", afirma a equipe de pesquisa da ESET.

O Sandworm tem um longo histórico de ciberataques disruptivos, especialmente contra infraestruturas críticas da Ucrânia. Já o ataque à rede elétrica da Polônia, ocorrido na última semana de dezembro, envolveu um malware de limpeza de dados que a ESET analisou e batizou de DynoWiper. As soluções de segurança da ESET detectam o DynoWiper como Win32/KillFiles.NMO.

Embora os detalhes sobre o impacto pretendido ainda estejam sendo investigados, os pesquisadores da ESET destacaram que o ataque coordenado ocorreu no décimo aniversário da ofensiva orquestrada pelo Sandworm contra a rede elétrica ucraniana, responsável pelo primeiro apagão causado por malware. Em dezembro de 2015, o grupo utilizou o malware BlackEnergy para obter acesso a sistemas críticos de diversas subestações elétricas, deixando cerca de 230 mil pessoas sem fornecimento de energia por várias horas.

Passada uma década, o Sandworm continua visando instituições que operam em diversos setores de infraestrutura crítica, especialmente na Ucrânia. No mais recente Relatório de Atividade de APT, que abrange o período de abril a setembro de 2025, os pesquisadores da ESET observaram a atuação recorrente do Sandworm em ataques do tipo wiper contra alvos ucranianos.

Para dúvidas sobre a pesquisa publicada no WeLiveSecurity, entre em contato pelo e-mail threatintel@eset.com.

Indicadores de Comprometimento