บริษัทรักษาความปลอดภัย ESET เปิดเผยว่ามัลแวร์ที่ใช้ในการโจมตีครั้งนี้คือ 'Wiper' ซึ่งเป็นมัลแวร์อันตรายที่ออกแบบมาเพื่อลบรหัสและข้อมูลที่จัดเก็บไว้บนเซิร์ฟเวอร์อย่างถาวร โดยมีเป้าหมายเพื่อทำลายการทำงานของระบบอย่างสมบูรณ์
หลังจากการตรวจสอบยุทธวิธี เทคนิค และขั้นตอน (TTPs) ที่ใช้ในการโจมตี นักวิจัยของ ESET ระบุว่ามัลแวร์ Wiper ดังกล่าวมีแนวโน้มอย่างยิ่งว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งรู้จักกันในชื่อ Sandworm
สำนักข่าว Reuters รายงานว่าการโจมตีเกิดขึ้นในช่วงสัปดาห์สุดท้ายของเดือนธันวาคม โดยมีวัตถุประสงค์เพื่อขัดขวางการสื่อสารระหว่างโรงไฟฟ้าพลังงานหมุนเวียนและผู้ควบคุมการจ่ายกระแสไฟฟ้า อย่างไรก็ตาม การโจมตีไม่สามารถสร้างความเสียหายต่อการจ่ายไฟฟ้าของโปแลนด์ได้ ความล้มเหลวนี้ตอกย้ำถึงความสำคัญของการป้องกันโครงสร้างพื้นฐานที่สำคัญจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนและมีวิวัฒนาการอย่างต่อเนื่อง
🏷️ หมวดหมู่: Policy, Security, electricity, malware, russia, Wiper
🔗 อ่านบทความฉบับเต็ม: Arstechnica
