Sandworm Team
Что такое Sandworm Team?
Sandworm TeamРоссийская в/ч 74455 ГРУ (APT44): NotPetya, атаки на украинскую энергосистему и кампания Olympic Destroyer против Игр в Пхёнчхане 2018.
Sandworm Team, отслеживаемая также как APT44, Voodoo Bear, Iron Viking и TeleBots, — это деструктивное киберподразделение российского военного разведывательного ведомства ГРУ, а именно войсковая часть 74455 Главного центра специальных технологий (ГЦСТ). Обвинения Министерства юстиции США от октября 2020 года связывают с Sandworm отключения электроэнергии на Украине в 2015 и 2016 годах с использованием BlackEnergy и Industroyer, вайпер NotPetya в июне 2017 года (мировой ущерб более 10 млрд долларов), атаку Olympic Destroyer 2018 года и серию вайперов против Украины с 2022 года: HermeticWiper, CaddyWiper, Industroyer2. В апреле 2024 года Mandiant выделил кластер в APT44, подчеркнув его стратегическую роль в российских военных операциях.
● Примеры
- 01
Эпидемия вайпера NotPetya в июне 2017 года с глобальным ущербом более 10 млрд долларов.
- 02
Атака Olympic Destroyer на инфраструктуру зимних Игр 2018 года в Пхёнчхане.
● Частые вопросы
Что такое Sandworm Team?
Российская в/ч 74455 ГРУ (APT44): NotPetya, атаки на украинскую энергосистему и кампания Olympic Destroyer против Игр в Пхёнчхане 2018. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Sandworm Team?
Российская в/ч 74455 ГРУ (APT44): NotPetya, атаки на украинскую энергосистему и кампания Olympic Destroyer против Игр в Пхёнчхане 2018.
Как работает Sandworm Team?
Sandworm Team, отслеживаемая также как APT44, Voodoo Bear, Iron Viking и TeleBots, — это деструктивное киберподразделение российского военного разведывательного ведомства ГРУ, а именно войсковая часть 74455 Главного центра специальных технологий (ГЦСТ). Обвинения Министерства юстиции США от октября 2020 года связывают с Sandworm отключения электроэнергии на Украине в 2015 и 2016 годах с использованием BlackEnergy и Industroyer, вайпер NotPetya в июне 2017 года (мировой ущерб более 10 млрд долларов), атаку Olympic Destroyer 2018 года и серию вайперов против Украины с 2022 года: HermeticWiper, CaddyWiper, Industroyer2. В апреле 2024 года Mandiant выделил кластер в APT44, подчеркнув его стратегическую роль в российских военных операциях.
Как защититься от Sandworm Team?
Защита от Sandworm Team обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Sandworm Team?
Распространённые альтернативные названия: APT44, Voodoo Bear, Iron Viking, TeleBots, в/ч 74455 ГРУ.
● Связанные термины
- malware№ 100
BlackEnergy
Модульное вредоносное ПО, использовавшееся российской группой Sandworm для шпионажа и разрушительных атак, включая блэкаут на Украине в декабре 2015 года.
- malware№ 744
NotPetya
Деструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.
- ot-iot№ 530
Industroyer / CrashOverride
Модульное ICS-ВПО, применённое в атаке на украинскую энергосистему в 2016 году и обновлённое до Industroyer2 в 2022 году; «говорит» на нативных протоколах энергосетей.
- attacks№ 017
Целевая постоянная угроза (APT)
Скрытный, обеспеченный ресурсами актор угрозы — как правило, спонсируемый государством — который получает долгосрочный незаметный доступ к целевой сети для кражи данных или предварительного закрепления.
- malware№ 1243
Вайпер (вредонос-уничтожитель)
Деструктивное вредоносное ПО, главная цель которого — необратимо стереть или повредить данные, прошивку или загрузочные записи, а не получить деньги.