Hackers russos Sandworm atacam indústria de grãos ucraniana com malware limpador – Against Invaders – Notícias de CyberSecurity para humanos.

O Windows 11 agora força você a se conectar: a liberdade offline acabou?

Hackers russos Sandworm atacam indústria de grãos ucraniana com malware limpador - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:7 Novembro 2025 18:11

Os hackers russos do Sandworm usam malware limpador contra a indústria ucraniana de grãos.

A indústria de grãos da Ucrânia se tornou o mais recente alvo do infame unidade de hackers russa apoiada pelo Estado, Sandworm, como parte do Os esforços contínuos de Moscou para minar a economia devastada pela guerra do país.

De acordo com uma nova pesquisa da Eslováquia empresa de segurança cibernética ESET , entre junho e setembro, o grupo ligado ao Kremlin usou vários tipos de malware para limpar dados de organizações ucranianas nos setores de grãos, energia, logística e governo. Embora os ataques de limpadores tenham frequentemente como alvo a infraestrutura ucraniana desde a invasão russa, a indústria agrícola, uma fonte importante de receita de exportação do país, raramente foi diretamente visada.

O Sandworm, que as agências de inteligência ocidentais vinculam ao serviço de inteligência militar russo (GRU), é responsável por alguns dos ataques cibernéticos mais prejudiciais da história da Ucrânia, incluindo o apagão da rede elétrica de 2015, o surto de malware NotPetya de 2017 e o hack do ano passado do grande provedor de telecomunicações Kyivstar.

A ESET disse que as operações recentes incluíram dois limpadores, Zerolot e Sting, implantado em abril contra uma universidade ucraniana, seguido por ondas adicionais contra empresas de grãos e energia. O malware wiper foi projetado para apagar dados permanentemente e interromper as operações.

A empresa também vinculou os ataques a outro grupo de hackers, conhecido como UAC-0099, que supostamente realizou as intrusões iniciais antes de entregar o acesso ao Sandworm. De acordo com a Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA), UAC-0099 está ativo desde pelo menos 2022 e tem como alvo o governo ucraniano e instituições de defesa em campanhas de espionagem.

“Esses ataques destrutivos do Sandworm nos lembram que os limpadores continuam sendo uma ferramenta frequente de agentes de ameaças alinhados à Rússia na Ucrânia”, ESET disse.

Embora alguns relatórios tenham sugerido uma mudança para atividades de espionagem por esses grupos no final de 2024, os pesquisadores disseram que O Sandworm continuou a realizar ataques regulares de limpadores contra entidades ucranianas desde o início de 2025.

As autoridades ucranianas de segurança cibernética alertaram repetidamente que os atores russos, incluindo o Sandworm, costumam coordenar essas operações com ataques de mísseis e drones para amplificar seu impacto.

Além da Ucrânia, a ESET observou que grupos de hackers russos, incluindo RomCom e Gamaredon, continuam a visar os estados membros da União Europeia, muitas vezes com foco em entidades ligadas às redes de defesa ou logística da Ucrânia.

“Mesmo alvos não ucranianos geralmente têm algumas ligações óbvias com a Ucrânia e seu esforço geral de guerra”, Os pesquisadores escreveram, “sugerindo fortemente que o conflito continua a mobilizar a maior parte da atenção e dos recursos da inteligência russa.”

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.