Sandworm Team
Sandworm Team とは何ですか?
Sandworm Teamロシア GRU 第 74455 部隊(APT44)。NotPetya、ウクライナ電力網攻撃、2018 年平昌五輪を狙った Olympic Destroyer の実行主体。
Sandworm Team は APT44、Voodoo Bear、Iron Viking、TeleBots とも追跡される、ロシア軍情報機関 GRU の破壊的サイバー部隊で、具体的には特殊技術主要センター(GTsST)第 74455 部隊にあたります。2020 年 10 月の米司法省起訴状などにより、BlackEnergy と Industroyer による 2015 年・2016 年のウクライナ停電、2017 年 6 月の NotPetya ワイパー(全世界の被害額 100 億ドル超)、2018 年の Olympic Destroyer、2022 年以降の HermeticWiper・CaddyWiper・Industroyer2 などの対ウクライナ作戦が Sandworm に帰属付けられています。Mandiant は 2024 年 4 月にこのクラスタを APT44 へ格上げし、その戦略的役割を強調しました。
● 例
- 01
2017 年 6 月の NotPetya ワイパーによる世界被害額 100 億ドル超。
- 02
2018 年平昌冬季五輪インフラを標的とした Olympic Destroyer 攻撃。
● よくある質問
Sandworm Team とは何ですか?
ロシア GRU 第 74455 部隊(APT44)。NotPetya、ウクライナ電力網攻撃、2018 年平昌五輪を狙った Olympic Destroyer の実行主体。 サイバーセキュリティの マルウェア カテゴリに属します。
Sandworm Team とはどういう意味ですか?
ロシア GRU 第 74455 部隊(APT44)。NotPetya、ウクライナ電力網攻撃、2018 年平昌五輪を狙った Olympic Destroyer の実行主体。
Sandworm Team からどのように防御しますか?
Sandworm Team に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Sandworm Team の別名は何ですか?
一般的な別名: APT44, Voodoo Bear, Iron Viking, TeleBots, GRU 第 74455 部隊。