Sandworm Team
O que é Sandworm Team?
Sandworm TeamUnidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018.
O Sandworm Team, tambem rastreado como APT44, Voodoo Bear, Iron Viking e TeleBots, e uma unidade destrutiva do servico de informacoes militar russo GRU, em concreto a Unidade 74455 do Centro Principal de Tecnologias Especiais (GTsST). Acusacoes do Departamento de Justica dos EUA de outubro de 2020 atribuem ao Sandworm os apagoes na Ucrania em 2015 e 2016 com BlackEnergy e Industroyer, o wiper NotPetya de junho de 2017 (mais de 10 mil milhoes USD em prejuizos globais), o ataque Olympic Destroyer de 2018 e as campanhas de wipers na Ucrania desde 2022 (HermeticWiper, CaddyWiper, Industroyer2). A Mandiant elevou o cluster a APT44 em abril de 2024 dado o seu papel estrategico nas operacoes russas em tempo de guerra.
● Exemplos
- 01
Surto do wiper NotPetya em junho de 2017 com prejuizos globais superiores a 10 mil milhoes USD.
- 02
Ataque Olympic Destroyer de 2018 contra a infraestrutura dos Jogos de Inverno de PyeongChang.
● Perguntas frequentes
O que é Sandworm Team?
Unidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018. Pertence à categoria Malware da cibersegurança.
O que significa Sandworm Team?
Unidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018.
Como funciona Sandworm Team?
O Sandworm Team, tambem rastreado como APT44, Voodoo Bear, Iron Viking e TeleBots, e uma unidade destrutiva do servico de informacoes militar russo GRU, em concreto a Unidade 74455 do Centro Principal de Tecnologias Especiais (GTsST). Acusacoes do Departamento de Justica dos EUA de outubro de 2020 atribuem ao Sandworm os apagoes na Ucrania em 2015 e 2016 com BlackEnergy e Industroyer, o wiper NotPetya de junho de 2017 (mais de 10 mil milhoes USD em prejuizos globais), o ataque Olympic Destroyer de 2018 e as campanhas de wipers na Ucrania desde 2022 (HermeticWiper, CaddyWiper, Industroyer2). A Mandiant elevou o cluster a APT44 em abril de 2024 dado o seu papel estrategico nas operacoes russas em tempo de guerra.
Como se defender contra Sandworm Team?
As defesas contra Sandworm Team costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sandworm Team?
Nomes alternativos comuns: APT44, Voodoo Bear, Iron Viking, TeleBots, Unidade 74455 do GRU.
● Termos relacionados
- malware№ 100
BlackEnergy
Familia modular de malware usada pelo grupo russo Sandworm para espionagem e ataques destrutivos, incluindo o apagao na Ucrania em dezembro de 2015.
- malware№ 744
NotPetya
Wiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo.
- ot-iot№ 530
Industroyer / CrashOverride
Malware ICS modular usado no ataque à rede elétrica ucraniana de 2016 e atualizado como Industroyer2 em 2022, capaz de comunicar nos protocolos nativos da rede.
- attacks№ 017
Ameaça Persistente Avançada (APT)
Ator de ameaça furtivo e bem-financiado — geralmente patrocinado por um Estado — que mantém acesso prolongado e não detectado a uma rede para roubar dados ou preposicionar-se.
- malware№ 1243
Wiper
Malware destrutivo cujo objetivo principal é apagar ou corromper de forma irreversível dados, firmware ou registos de arranque, sem visar lucro.