Sandworm Team
O que é Sandworm Team?
Sandworm TeamUnidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018.
O Sandworm Team, tambem rastreado como APT44, Voodoo Bear, Iron Viking e TeleBots, e uma unidade destrutiva do servico de informacoes militar russo GRU, em concreto a Unidade 74455 do Centro Principal de Tecnologias Especiais (GTsST). Acusacoes do Departamento de Justica dos EUA de outubro de 2020 atribuem ao Sandworm os apagoes na Ucrania em 2015 e 2016 com BlackEnergy e Industroyer, o wiper NotPetya de junho de 2017 (mais de 10 mil milhoes USD em prejuizos globais), o ataque Olympic Destroyer de 2018 e as campanhas de wipers na Ucrania desde 2022 (HermeticWiper, CaddyWiper, Industroyer2). A Mandiant elevou o cluster a APT44 em abril de 2024 dado o seu papel estrategico nas operacoes russas em tempo de guerra.
● Exemplos
- 01
Surto do wiper NotPetya em junho de 2017 com prejuizos globais superiores a 10 mil milhoes USD.
- 02
Ataque Olympic Destroyer de 2018 contra a infraestrutura dos Jogos de Inverno de PyeongChang.
● Perguntas frequentes
O que é Sandworm Team?
Unidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018. Pertence à categoria Malware da cibersegurança.
O que significa Sandworm Team?
Unidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018.
Como se defender contra Sandworm Team?
As defesas contra Sandworm Team costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sandworm Team?
Nomes alternativos comuns: APT44, Voodoo Bear, Iron Viking, TeleBots, Unidade 74455 do GRU.