Sandworm Team
Was ist Sandworm Team?
Sandworm TeamRussische GRU-Einheit 74455 (APT44), verantwortlich fuer NotPetya, Stromausfaelle in der Ukraine und die Olympic-Destroyer-Kampagne gegen die Spiele 2018 in PyeongChang.
Sandworm Team, auch als APT44, Voodoo Bear, Iron Viking und TeleBots gefuehrt, ist eine destruktive Cyber-Einheit des russischen Militaergeheimdienstes GRU, konkret Einheit 74455 des Hauptzentrums fuer Spezialtechnologien (GTsST). Anklagen des US-Justizministeriums vom Oktober 2020 schreiben Sandworm die Stromausfaelle in der Ukraine 2015 und 2016 mit BlackEnergy und Industroyer zu, ebenso den NotPetya-Wiper im Juni 2017 (weltweiter Schaden ueber 10 Milliarden USD), den Angriff Olympic Destroyer 2018 und die seit 2022 laufenden Wiper-Kampagnen gegen die Ukraine wie HermeticWiper, CaddyWiper und Industroyer2. Mandiant stufte den Cluster im April 2024 zu APT44 herauf und betonte seine strategische Rolle in russischen Kriegsoperationen.
● Beispiele
- 01
NotPetya-Welle im Juni 2017 mit weltweitem Schaden ueber 10 Milliarden USD.
- 02
Olympic-Destroyer-Angriff 2018 gegen die Winterspiele in PyeongChang.
● Häufige Fragen
Was ist Sandworm Team?
Russische GRU-Einheit 74455 (APT44), verantwortlich fuer NotPetya, Stromausfaelle in der Ukraine und die Olympic-Destroyer-Kampagne gegen die Spiele 2018 in PyeongChang. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Sandworm Team?
Russische GRU-Einheit 74455 (APT44), verantwortlich fuer NotPetya, Stromausfaelle in der Ukraine und die Olympic-Destroyer-Kampagne gegen die Spiele 2018 in PyeongChang.
Wie funktioniert Sandworm Team?
Sandworm Team, auch als APT44, Voodoo Bear, Iron Viking und TeleBots gefuehrt, ist eine destruktive Cyber-Einheit des russischen Militaergeheimdienstes GRU, konkret Einheit 74455 des Hauptzentrums fuer Spezialtechnologien (GTsST). Anklagen des US-Justizministeriums vom Oktober 2020 schreiben Sandworm die Stromausfaelle in der Ukraine 2015 und 2016 mit BlackEnergy und Industroyer zu, ebenso den NotPetya-Wiper im Juni 2017 (weltweiter Schaden ueber 10 Milliarden USD), den Angriff Olympic Destroyer 2018 und die seit 2022 laufenden Wiper-Kampagnen gegen die Ukraine wie HermeticWiper, CaddyWiper und Industroyer2. Mandiant stufte den Cluster im April 2024 zu APT44 herauf und betonte seine strategische Rolle in russischen Kriegsoperationen.
Wie schützt man sich gegen Sandworm Team?
Schutzmaßnahmen gegen Sandworm Team kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Sandworm Team?
Übliche alternative Bezeichnungen: APT44, Voodoo Bear, Iron Viking, TeleBots, GRU-Einheit 74455.
● Verwandte Begriffe
- malware№ 100
BlackEnergy
Modulare Malware-Familie, die von der russischen Sandworm-Gruppe fuer Spionage und destruktive Angriffe verwendet wurde, einschliesslich des Stromausfalls in der Ukraine im Dezember 2015.
- malware№ 744
NotPetya
Zerstoererischer Wiper vom Juni 2017, der sich als Ransomware tarnte, ueber ein manipuliertes M.E.Doc-Update verbreitete und der russischen Gruppe Sandworm zugeschrieben wird.
- ot-iot№ 530
Industroyer / CrashOverride
Modulares ICS-Malware-Framework, eingesetzt 2016 gegen das ukrainische Stromnetz und 2022 als Industroyer2 wiederaufgetaucht — spricht native Netzprotokolle.
- attacks№ 017
Advanced Persistent Threat (APT)
Verdeckter, ressourcenstarker Bedrohungsakteur — meist staatlich finanziert —, der über lange Zeit unentdeckten Zugang zu einem Zielnetzwerk hält, um Daten zu stehlen oder sich für Störaktionen zu positionieren.
- malware№ 1243
Wiper-Malware
Destruktive Schadsoftware, deren Hauptziel die irreversible Löschung oder Beschädigung von Daten, Firmware oder Bootsektoren ist — nicht finanzieller Gewinn.