Sandworm Team
¿Qué es Sandworm Team?
Sandworm TeamUnidad 74455 del GRU ruso (APT44), responsable de NotPetya, los ataques al sistema electrico ucraniano y la campana Olympic Destroyer contra los Juegos de PyeongChang 2018.
Sandworm Team, tambien rastreado como APT44, Voodoo Bear, Iron Viking y TeleBots, es una unidad destructiva del servicio de inteligencia militar ruso GRU, en concreto la Unidad 74455 del Centro Principal de Tecnologias Especiales (GTsST). Acusaciones del Departamento de Justicia de EE. UU. de octubre de 2020 atribuyen a Sandworm los apagones electricos en Ucrania de 2015 y 2016 con BlackEnergy e Industroyer, el wiper NotPetya de junio de 2017 (con danos globales superiores a 10.000 millones USD), el ataque Olympic Destroyer de 2018 y las campanas de wipers en Ucrania desde 2022 como HermeticWiper, CaddyWiper e Industroyer2. Mandiant elev al grupo a la categoria APT44 en abril de 2024 por su rol estrategico en operaciones rusas en tiempo de guerra.
● Ejemplos
- 01
Brote del wiper NotPetya en junio de 2017 con mas de 10.000 millones USD de danos globales.
- 02
Ataque Olympic Destroyer de 2018 contra los Juegos Olimpicos de PyeongChang.
● Preguntas frecuentes
¿Qué es Sandworm Team?
Unidad 74455 del GRU ruso (APT44), responsable de NotPetya, los ataques al sistema electrico ucraniano y la campana Olympic Destroyer contra los Juegos de PyeongChang 2018. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Sandworm Team?
Unidad 74455 del GRU ruso (APT44), responsable de NotPetya, los ataques al sistema electrico ucraniano y la campana Olympic Destroyer contra los Juegos de PyeongChang 2018.
¿Cómo funciona Sandworm Team?
Sandworm Team, tambien rastreado como APT44, Voodoo Bear, Iron Viking y TeleBots, es una unidad destructiva del servicio de inteligencia militar ruso GRU, en concreto la Unidad 74455 del Centro Principal de Tecnologias Especiales (GTsST). Acusaciones del Departamento de Justicia de EE. UU. de octubre de 2020 atribuyen a Sandworm los apagones electricos en Ucrania de 2015 y 2016 con BlackEnergy e Industroyer, el wiper NotPetya de junio de 2017 (con danos globales superiores a 10.000 millones USD), el ataque Olympic Destroyer de 2018 y las campanas de wipers en Ucrania desde 2022 como HermeticWiper, CaddyWiper e Industroyer2. Mandiant elev al grupo a la categoria APT44 en abril de 2024 por su rol estrategico en operaciones rusas en tiempo de guerra.
¿Cómo defenderse de Sandworm Team?
Las defensas contra Sandworm Team combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Sandworm Team?
Nombres alternativos comunes: APT44, Voodoo Bear, Iron Viking, TeleBots, Unidad 74455 del GRU.
● Términos relacionados
- malware№ 100
BlackEnergy
Familia de malware modular usada por el grupo ruso Sandworm para espionaje y ataques destructivos, incluido el apagon en Ucrania de diciembre de 2015.
- malware№ 744
NotPetya
Wiper destructivo de junio de 2017 que se hacia pasar por ransomware, distribuido mediante una actualizacion comprometida de M.E.Doc y atribuido al Sandworm ruso.
- ot-iot№ 530
Industroyer / CrashOverride
Malware ICS modular usado en el ataque a la red eléctrica ucraniana de 2016 y actualizado como Industroyer2 en 2022, capaz de hablar los protocolos nativos de la red.
- attacks№ 017
Amenaza persistente avanzada (APT)
Actor de amenaza sigiloso y con grandes recursos —habitualmente patrocinado por un Estado— que mantiene acceso prolongado y no detectado a una red para robar datos o preposicionarse.
- malware№ 1243
Wiper
Malware destructivo cuyo objetivo principal es borrar o corromper de forma irreversible datos, firmware o registros de arranque, no obtener beneficio económico.