Изображение: recraft
По данным нового отчёта компании ESET, считающаяся пророссийской кибергруппа Sandworm (она же APT44) якобы провела в июне и сентябре 2025 года серию разрушительных хакерских атак на Украину, использовав вредоносные инструменты для удаления данных. Под удары попали государственные учреждения, энергетические компании, образовательные организации и, что особенно значимо, предприятия зерновой отрасли — одного из ключевых направлений украинской экономики.
Как отмечают специалисты ESET, целью подобных операций не является шифрование или похищение данных, характерные для вымогательских схем. Вредоносное ПО, применяемое группой, нацелено исключительно на уничтожение — стирание файлов, повреждение разделов дисков и главных загрузочных записей, что приводит к необратимым последствиям и остановке работы инфраструктуры.
В отчёте подчеркивается, что именно зерновой сектор стал новой целью для Sandworm, несмотря на то что с 2022 года подобные атаки уже регистрировались против энергетики и логистики.
Учитывая, что экспорт сельскохозяйственной продукции остаётся одним из основных источников валютных поступлений Украины, кибератака в этой области может рассматриваться как попытка нанести экономический ущерб, прямо влияющий на устойчивость оборонного сектора.
Анализ показал, что в рамках атак применялись разные версии программ-вайперов, в том числе известные ранее HermeticWiper, WhisperGate, IsaacWiper и CaddyWiper. В некоторых случаях зафиксировано использование новых образцов — ZeroLot и Sting.
Последний распространялся через запланированную задачу Windows с маскировкой под обычное пользовательское задание. Название задачи отсылало к венгерскому блюду — гуляшу, что могло быть попыткой отвлечь внимание или замаскировать активность.
Отдельное внимание исследователи уделили роли группировки UAC-0099, которая, как выяснилось, обеспечивала первичное проникновение в инфраструктуру атакуемых организаций, после чего передавала контроль Sandworm для развертывания программ уничтожения данных. UAC-0099, действующая с 2023 года, стабильно концентрирует свою активность на украинском направлении.
Оригинал публикации на сайте CISOCLUB: "Хакеры из Sandworm используют программы удаления данных для атак на зерновую отрасль Украины и госсектор".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.