Security Lab

Sandworm

Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy) - также известная как подразделение 74455, предположительно является российским кибервоенным подразделением ГРУ , организации, отвечающей за российскую военную разведку .

Считается, что группа стоит за кибератакой на энергосистему Украины в декабре 2015 года, кибератаками на Украину в 2017 году с использованием вредоносной программы NotPetya, различными попытками вмешательства в президентские выборы во Франции в 2017 году, и кибератаки на компьютерную сеть Зимних Олимпийских игр в Пхенчхане в 2018 году.

19 октября 2020 года большое жюри в США опубликовало обвинительный акт, обвиняющий шестерых предполагаемых офицеров подразделения 74455 в киберпреступлениях. Офицеры, Юрий Сергеевич Андриенко (Юрий Сергеевич Андриенко), Сергей Владимирович Детистов (Сергей Владимирович Детистов), Павел Валерьевич Фролов (Павел Валерьевич Фролов), Анатолий Сергеевич Ковалев (Анатолий Сергеевич Ковалев), Артем Валерьевич Очиченко (Артем Валерьевич Очиченко) и Петр Николаевич Плискин (Петр Николаевич Плискин) были лично обвинены в сговоре с целью компьютерного мошенничества и злоупотреблений, сговоре с целью совершения мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств, повреждении защищенных компьютеров и краже личных данных при отягчающих обстоятельствах.. Пятеро из шести были обвинены в открытой разработке хакерских инструментов, а Очиченко обвинили в участии в целевых фишинговых атаках на Зимние Олимпийские игры 2018 года, а также в проведении технической разведки и попытке взлома официального домена парламента Грузии.

В феврале 2022 года Sandworm якобы выпустила вредоносное ПО Cyclops Blink . Вредоносное ПО похоже на VPNFilter . Вредоносная программа позволяет создавать ботнеты и поражает маршрутизаторы Asus, а также устройства WatchGuard Firebox и XTM.

В апреле 2022 года Sandworm предпринял попытку отключения электроэнергии в Украине. Говорят, что это первая атака за пять лет с использованием варианта вредоносного ПО Industroyer под названием Industroyer2.


article-title

Хакеры Sandworm атакуют украинские СМИ через уязвимость Follina

Злоумышленники рассылают украинским СМИ фишинговые письма с вредоносным вложением.

article-title

Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm

Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
article-title

CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox

Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
article-title

Ликвидирован связанный с хакерами Sandworm ботнет Cyclops Blink

Эксперты проанализировали вредонос, создали инструменты для его выявления и разработали методы его устранения.

article-title

США и Великобритания связали вредонос Cyclops Blink с группировкой Sandworm

Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox.
article-title

Жертвами недавно раскрытых атак на пользователей Centreon стали 15 организаций

Хакеры атаковали только пользователей бесплатной версии Centreon, поддержка которой закончилась еще пять лет назад.

article-title

APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon

В ходе вредоносной кампании были взломаны сети французских организаций, использующих ПО для мониторинга Centreon.
article-title

Британия обвинила русских хакеров в подготовке саботажа Олимпиады в Токио

По данным NCSC, группировка Sandworm намеревалась атаковать организаторов Олимпиады, спонсоров и логистические службы.

article-title

АНБ США предупредило о новой волне кибератак на почтовые серверы

Киберпреступная группа Sandworm атакует серверы с уязвимым агентом пересылки сообщений Exim.
article-title

Эксперт имитировал атаку Sandworm на энергокомпанию

Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.
article-title

Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов.
article-title

Группировка Sandworm несколько лет атаковала Android-устройства

Вредоносные приложения Sandworm заразили менее 1 тыс. телефонов.
article-title

Кибершпионы активизировались в преддверии выборов в Европарламент

APT28 и Sandworm запустили фишинговые кампании с целью выудить учетные данные у государственных чиновников.

article-title

Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории

Злоумышленники разослали ведущим экспертам по химическому оружию фишинговые письма.
article-title

Хакерская группировка Sandworm атаковала медиакомпании Германии

Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.