Sandworm – Kremlins farligaste hackers

0

Talare på CyberwarCon konferensen varnade för en ny era inom cyberkrig när aktörer som stöds av stater använder APT strategier, verktyg och taktik för att spionera på konkurrenter och dissidenter.

Sandworm är en rysk statssponsrad cyberspionage grupp. Sommaren 2017 kulminerades deras attacker med malware som NotPetya penetrerande och störde några av världens största företag-från läkemedelstillverkare till mjukvaruutvecklare till rederier.

Sedan 2009 har Sandworm attackerat tunga organisationer som:

  • Nato
  • Ukrainska myndigheter och i Ukraina fick de ATM-maskiner att sluta att fungera
  • Energibolag och elektriska grid i Öst-Europa
  • EU
  • Försvarsföretag

Sandworm använder zero-day sårbarheter och installerar varianter på BlackEnergy på systemen som använder DdoS-attacker.

Gruppen blev avslöjad av iSight Partners och blivit beskriven av Andy Greenberg i tidskriften Wired som även publicerat boken:
Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers. Köp från Amazon

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link