Close Menu
torsdag, november 21
Malware

Sandworm – Kremlins farligaste hackers

daniel larssonBy Updated:Inga kommentarer2 Mins Read
Sandworm

Talare på CyberwarCon konferensen varnade för en ny era inom cyberkrig när aktörer som stöds av stater använder APT strategier, verktyg och taktik för att spionera på konkurrenter och dissidenter.

Sandworm, en rysk statligt sponsrad hackargrupp, har varit aktiv i flera stora cyberattacker under de senaste åren. Gruppen, som drivs av Militärenhet 74455, en cyberkrigsenhet inom GRU, Rysslands militära underrättelsetjänst, har varit inblandad i olika högprofilerade cyberattacker.

Sommaren 2017 kulminerades deras attacker med malware som NotPetya

Hackergruppen penetrerande och störde några av världens största företag-från läkemedelstillverkare till mjukvaruutvecklare och rederier. En av de mest ökända handlingarna som tillskrivs Sandworm är NotPetya ransomware-attacken 2017. Denna attack riktade sig främst mot datorsystem i Ukraina och störde landets kraftnät, vilket lämnade många utan elektricitet under vintern. Den amerikanska regeringen åtalade senare sex Sandworm-hackare för denna attack, bland andra, inklusive de som riktade sig mot 2018 års vinter-OS i PyeongChang och en hack-och-läck-operation för att diskreditera Frankrikes dåvarande presidentkandidat, Emmanuel Macron.

Sandworm har anklagats för att använda olika skadeprogram i sina attacker. År 2022 släppte de ”Cyclops Blink”-skadeprogrammet, liknande VPNFilter-skadeprogrammet, som påverkar routrar och apparater och möjliggör skapandet av botnät.

Sandworm har attackerat tunga organisationer som

  • Ukrainska myndigheter och i Ukraina fick de ATM-maskiner att sluta att fungera.
  • Energibolag och elektriska grid i Öst-Europa. Dessutom var gruppen inblandad i ett strömavbrottsförsök i Ukraina med en variant av Industroyer-skadeprogrammet, känt som Industroyer2
  • Malware program som riktade sig mot Android-enheter som används av den ukrainska militären, var tillskriven Sandworm.
  • Ukrainas största mobilnätoperatör: 2023 avslöjades det att Sandworm hade tillgång till systemen hos Ukrainas största mobilnätoperatör, Kyivstar, under flera månader.
  • Exim e-postserver: NSA varnade 2020 för att Sandworm utnyttjade en sårbarhet i Exim e-postserver för att ta full kontroll över e-postservrar.
  • 2018 års vinter-OS: Gruppen anklagas för cyberattacker mot 2018 års vinter-OS i PyeongChang.

Sandworm använder zero-day sårbarheter och installerar varianter på BlackEnergy på systemen som använder DdoS-attacker.

År 2020 erbjöd den amerikanska regeringen en belöning på 10 miljoner dollar för information som leder till identifiering eller lokalisering av Sandworm-medlemmar.

Gruppen blev avslöjad av iSight Partners och blivit beskriven av Andy Greenberg i tidskriften Wired som även publicerat boken:
Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers. Köp från Amazon

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Leave A Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.