SandWorm，NotPetya 和 Industroyer 背後的 APT 黑客

SandWorm 是最臭名昭著的高級持續威脅 (APT) 組織之一。它的活動可以追溯到 2009 年，它參與了多次針對反對俄羅斯的實體和國家的攻擊。網絡安全專家認為，SandWorm APT 組織可能是俄羅斯軍事情報部門 GRU 的一個分支。在之前的活動中，SandWorm 黑客也被稱為 Iron Viking、Telebots 等。

近年來，SandWorm 已經無數次成為新聞，使用的破壞性和新穎的惡意軟件被用於精心策劃的攻擊。與 SandWorm 相關的最臭名昭著的植入物之一是 NotPetya 勒索軟件，這是旨在破壞主引導記錄 (MBR) 而不是單個文件的首批威脅之一。 NotPetya Ransomware 通過清除硬盤的 MBR，確保受感染的系統根本無法啟動。

破壞性惡意軟件似乎是 SandWorm 的專長，它們還負責使用Olympic Destroyer 和Industroyer 等其他備受矚目的wiper。前者參與了 2018 年冬季奧運會開幕期間發生的網絡攻擊。與此同時，Industroyer 是一種惡意植入程序，專門針對電網安裝中使用的工業控制系統 (ICS) 而設計。 SandWorm 黑客在 2016 年使用 Industroyer 攻擊烏克蘭電網。

SandWorm 的最新消息與 Industroyer2 有關，Industroyer2 是他們在 2016 年使用的臭名昭著的植入物的繼任者。SandWorm 黑客於 2022 年 4 月在對烏克蘭電網的另一次攻擊中使用了它。該行動的目標是觸發停電，就像黑客在 2015 年 12 月成功策劃的那樣。