Sandworm Team
Qu'est-ce que Sandworm Team ?
Sandworm TeamUnite 74455 du GRU russe (APT44), responsable de NotPetya, des coupures de courant en Ukraine et de la campagne Olympic Destroyer contre les JO de PyeongChang 2018.
Sandworm Team, egalement suivi sous les noms APT44, Voodoo Bear, Iron Viking et TeleBots, est une unite destructive du renseignement militaire russe (GRU), plus precisement l'Unite 74455 du Centre principal pour les technologies speciales (GTsST). Les actes d'accusation du Departement de la Justice americain d'octobre 2020 attribuent a Sandworm les coupures d'electricite en Ukraine de 2015 et 2016 utilisant BlackEnergy et Industroyer, le wiper NotPetya de juin 2017 (plus de 10 milliards USD de degats mondiaux), l'attaque Olympic Destroyer de 2018 et les campagnes de wipers en Ukraine depuis 2022 (HermeticWiper, CaddyWiper, Industroyer2). Mandiant a eleve le cluster a APT44 en avril 2024 en raison de son role strategique dans les operations russes en temps de guerre.
● Exemples
- 01
Vague mondiale NotPetya de juin 2017 causant plus de 10 milliards USD de degats.
- 02
Attaque Olympic Destroyer de 2018 contre les JO d'hiver de PyeongChang.
● Questions fréquentes
Qu'est-ce que Sandworm Team ?
Unite 74455 du GRU russe (APT44), responsable de NotPetya, des coupures de courant en Ukraine et de la campagne Olympic Destroyer contre les JO de PyeongChang 2018. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Sandworm Team ?
Unite 74455 du GRU russe (APT44), responsable de NotPetya, des coupures de courant en Ukraine et de la campagne Olympic Destroyer contre les JO de PyeongChang 2018.
Comment fonctionne Sandworm Team ?
Sandworm Team, egalement suivi sous les noms APT44, Voodoo Bear, Iron Viking et TeleBots, est une unite destructive du renseignement militaire russe (GRU), plus precisement l'Unite 74455 du Centre principal pour les technologies speciales (GTsST). Les actes d'accusation du Departement de la Justice americain d'octobre 2020 attribuent a Sandworm les coupures d'electricite en Ukraine de 2015 et 2016 utilisant BlackEnergy et Industroyer, le wiper NotPetya de juin 2017 (plus de 10 milliards USD de degats mondiaux), l'attaque Olympic Destroyer de 2018 et les campagnes de wipers en Ukraine depuis 2022 (HermeticWiper, CaddyWiper, Industroyer2). Mandiant a eleve le cluster a APT44 en avril 2024 en raison de son role strategique dans les operations russes en temps de guerre.
Comment se défendre contre Sandworm Team ?
Les défenses contre Sandworm Team combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Sandworm Team ?
Noms alternatifs courants : APT44, Voodoo Bear, Iron Viking, TeleBots, Unite 74455 du GRU.
● Termes liés
- malware№ 100
BlackEnergy
Famille de malware modulaire utilisee par le groupe russe Sandworm pour l'espionnage et le sabotage, dont la coupure de courant en Ukraine de decembre 2015.
- malware№ 744
NotPetya
Wiper destructeur de juin 2017 deguise en ransomware, propage via une mise a jour piegee de M.E.Doc et attribue au groupe russe Sandworm.
- ot-iot№ 530
Industroyer / CrashOverride
Logiciel malveillant ICS modulaire utilisé contre le réseau électrique ukrainien en 2016 et réapparu sous le nom Industroyer2 en 2022, capable de parler les protocoles natifs du réseau.
- attacks№ 017
Menace persistante avancée (APT)
Acteur malveillant furtif et bien doté — souvent étatique — qui maintient un accès durable et non détecté à un réseau cible pour exfiltrer des données ou se prépositionner.
- malware№ 1243
Wiper
Logiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière.