Sandworm Team(沙虫小组)
Sandworm Team(沙虫小组) 是什么?
Sandworm Team(沙虫小组)俄罗斯 GRU 第 74455 部队(APT44),发起过 NotPetya、乌克兰电网攻击,以及 2018 年平昌冬奥的 Olympic Destroyer 行动。
Sandworm Team 也被追踪为 APT44、Voodoo Bear、Iron Viking 与 TeleBots,是俄罗斯军事情报机构 GRU 的破坏性网络单位,具体为特殊技术总中心(GTsST)第 74455 部队。2020 年 10 月美国司法部的起诉书将 2015 与 2016 年乌克兰电网停电(使用 BlackEnergy 与 Industroyer)、2017 年 6 月 NotPetya 擦除型攻击(造成全球损失超 100 亿美元)、2018 年 Olympic Destroyer 行动,以及 2022 年以来 HermeticWiper、CaddyWiper、Industroyer2 等针对乌克兰的 wiper 行动归咎于 Sandworm。Mandiant 于 2024 年 4 月正式将该集群命名为 APT44,强调其在俄罗斯战时行动中的战略地位。
● 示例
- 01
2017 年 6 月 NotPetya 擦除型攻击造成全球超过 100 亿美元损失。
- 02
2018 年针对平昌冬奥基础设施的 Olympic Destroyer 行动。
● 常见问题
Sandworm Team(沙虫小组) 是什么?
俄罗斯 GRU 第 74455 部队(APT44),发起过 NotPetya、乌克兰电网攻击,以及 2018 年平昌冬奥的 Olympic Destroyer 行动。 它属于网络安全的 恶意软件 分类。
Sandworm Team(沙虫小组) 是什么意思?
俄罗斯 GRU 第 74455 部队(APT44),发起过 NotPetya、乌克兰电网攻击,以及 2018 年平昌冬奥的 Olympic Destroyer 行动。
如何防御 Sandworm Team(沙虫小组)?
针对 Sandworm Team(沙虫小组) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Sandworm Team(沙虫小组) 还有哪些其他名称?
常见的别称包括: APT44, Voodoo Bear, Iron Viking, TeleBots, GRU 第 74455 部队。