概况 2024年3月，乌克兰CERT-UA政府计算机应急响应小组披露了Sandworm组织的恶意计划，旨在破坏能源、水和热力领域约20家企业信息和通信系统（ICS）的稳定运行乌克兰十个地区的供应工业（OKI）。 除了自 2022 年以来已知的 QUEUESEED（KNUCKLETOUCH、ICYWELL、WRONGSENS、KAPEKA）后门之外，在计算机上的即时事件响应过程中还发现了一个新的攻击