Sandworm Team(沙虫小组)
Sandworm Team(沙虫小组) 是什么?
Sandworm Team(沙虫小组)俄罗斯 GRU 第 74455 部队(APT44),发起过 NotPetya、乌克兰电网攻击,以及 2018 年平昌冬奥的 Olympic Destroyer 行动。
Sandworm Team 也被追踪为 APT44、Voodoo Bear、Iron Viking 与 TeleBots,是俄罗斯军事情报机构 GRU 的破坏性网络单位,具体为特殊技术总中心(GTsST)第 74455 部队。2020 年 10 月美国司法部的起诉书将 2015 与 2016 年乌克兰电网停电(使用 BlackEnergy 与 Industroyer)、2017 年 6 月 NotPetya 擦除型攻击(造成全球损失超 100 亿美元)、2018 年 Olympic Destroyer 行动,以及 2022 年以来 HermeticWiper、CaddyWiper、Industroyer2 等针对乌克兰的 wiper 行动归咎于 Sandworm。Mandiant 于 2024 年 4 月正式将该集群命名为 APT44,强调其在俄罗斯战时行动中的战略地位。
● 示例
- 01
2017 年 6 月 NotPetya 擦除型攻击造成全球超过 100 亿美元损失。
- 02
2018 年针对平昌冬奥基础设施的 Olympic Destroyer 行动。
● 常见问题
Sandworm Team(沙虫小组) 是什么?
俄罗斯 GRU 第 74455 部队(APT44),发起过 NotPetya、乌克兰电网攻击,以及 2018 年平昌冬奥的 Olympic Destroyer 行动。 它属于网络安全的 恶意软件 分类。
Sandworm Team(沙虫小组) 是什么意思?
俄罗斯 GRU 第 74455 部队(APT44),发起过 NotPetya、乌克兰电网攻击,以及 2018 年平昌冬奥的 Olympic Destroyer 行动。
Sandworm Team(沙虫小组) 是如何工作的?
Sandworm Team 也被追踪为 APT44、Voodoo Bear、Iron Viking 与 TeleBots,是俄罗斯军事情报机构 GRU 的破坏性网络单位,具体为特殊技术总中心(GTsST)第 74455 部队。2020 年 10 月美国司法部的起诉书将 2015 与 2016 年乌克兰电网停电(使用 BlackEnergy 与 Industroyer)、2017 年 6 月 NotPetya 擦除型攻击(造成全球损失超 100 亿美元)、2018 年 Olympic Destroyer 行动,以及 2022 年以来 HermeticWiper、CaddyWiper、Industroyer2 等针对乌克兰的 wiper 行动归咎于 Sandworm。Mandiant 于 2024 年 4 月正式将该集群命名为 APT44,强调其在俄罗斯战时行动中的战略地位。
如何防御 Sandworm Team(沙虫小组)?
针对 Sandworm Team(沙虫小组) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Sandworm Team(沙虫小组) 还有哪些其他名称?
常见的别称包括: APT44, Voodoo Bear, Iron Viking, TeleBots, GRU 第 74455 部队。
● 相关术语
- malware№ 100
BlackEnergy
俄罗斯 Sandworm 组织使用的模块化恶意软件家族,用于网络间谍和破坏性攻击,包括 2015 年 12 月乌克兰停电事件。
- malware№ 744
NotPetya
2017 年 6 月伪装成勒索软件的破坏性擦除器,通过被植入后门的 M.E.Doc 更新传播,归因于俄罗斯 Sandworm。
- ot-iot№ 530
Industroyer / CrashOverride
模块化的 ICS 恶意软件,用于 2016 年乌克兰电网攻击,并于 2022 年以 Industroyer2 升级出现,可直接使用电网原生协议跳闸变电站。
- attacks№ 017
高级持续性威胁 (APT)
资源充裕、隐蔽性强的威胁组织 —— 通常由国家支持 —— 长期潜伏在目标网络中,用于窃取数据或为未来破坏行动预先布局。
- malware№ 1243
擦除型恶意软件
以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。