Skip to content

Encyklopedia ataków

Analizy cyberataków na infrastrukturę przemysłową i krytyczną - od Stuxneta po współczesne kampanie APT. Każdy wpis zawiera chronologię, szczegóły techniczne i mapowanie na framework MITRE ATT&CK.

Najnowsze wpisy

Industroyer2 - niedokończony atak na ukraińską sieć elektroenergetyczną

NoName057(16) - prorosyjski hacktywizm na skalę przemysłową

ALPHV/BlackCat - ransomware napisany w Rust, który sparaliżował amerykańską służbę zdrowia

Atak na polską energetykę odnawialną - grudzień 2025

Ataki i malware

ALPHV/BlackCat - ransomware napisany w Rust, który sparaliżował amerykańską służbę zdrowia
Atak na polską energetykę odnawialną - grudzień 2025
Colonial Pipeline - atak ransomware, który zatrzymał dostawy paliwa w USA
COSMICENERGY - malware do ataku na sieci energetyczne, który wyciekł z rosyjskich ćwiczeń
CryptoLocker - ransomware, który nauczył świat płacić w Bitcoinach
CyberAv3ngers - irańskie ataki na sterowniki PLC w amerykańskich wodociągach
Dharma (CrySiS) - ransomware, który wchodzi przez otwarte drzwi RDP
FrostyGoop - pierwszy malware wykorzystujący Modbus TCP do sabotażu systemów ciepłowniczych
HEXANE (Lyceum) - irański APT celujący w telekomunikację i energetykę G1001
Industroyer (CrashOverride) - pierwszy malware zaprojektowany do ataku na sieci energetyczne S0604
Industroyer2 - niedokończony atak na ukraińską sieć elektroenergetyczną
JBS Foods - atak REvil, który wstrzymał dostawy mięsa na trzech kontynentach
KillNet - prorosyjski haktywizm i fala ataków DDoS na infrastrukturę NATO
LockBit - ransomware, który stał się korporacją
Maroochy Shire - pierwszy cyberatak insajdera na infrastrukturę krytyczną
MOVEit - atak supply chain, który obnażył kruche zaufanie do narzędzi do transferu plików
NoName057(16) - prorosyjski hacktywizm na skalę przemysłową
Norsk Hydro - jak koncern aluminiowy pokonał ransomware bez płacenia okupu
NotPetya - najbardziej niszczycielski cyberatak w historii
OilRig (APT34) - irański cyberszpieg w sektorze energetycznym G0049
Oldsmar - atak na stację uzdatniania wody na Florydzie
Ryuk - ransomware, który polował na grubego zwierza
Stuxnet - pierwszy cyberatak na infrastrukturę przemysłową S0603
TEMP.Veles - rosyjska grupa, która zaatakowała systemy bezpieczeństwa ludzi G0088
TRITON (TRISIS) - malware, który zaatakował systemy bezpieczeństwa ludzi S1009
Volt Typhoon - cichy intruz w sercu amerykańskiej infrastruktury krytycznej
WannaCry - ransomware, który zatrzymał szpitale

Grupy APT

Dragonfly (Energetic Bear) - rosyjska grupa APT polująca na sektor energetyczny G0035
Sandworm Team - najbardziej destrukcyjna grupa APT w historii cyberbezpieczeństwa G0034

Omówimy zakres, metodykę i harmonogram.

Umów konsultację