Talare på CyberwarCon konferensen varnade för en ny era inom cyberkrig när aktörer som stöds av stater använder APT strategier, verktyg och taktik för att spionera på konkurrenter och dissidenter.
Sandworm är en rysk statssponsrad cyberspionage grupp. Sommaren 2017 kulminerades deras attacker med malware som NotPetya penetrerande och störde några av världens största företag-från läkemedelstillverkare till mjukvaruutvecklare till rederier.
Sedan 2009 har Sandworm attackerat tunga organisationer som:
- Nato
- Ukrainska myndigheter och i Ukraina fick de ATM-maskiner att sluta att fungera
- Energibolag och elektriska grid i Öst-Europa
- EU
- Försvarsföretag
Sandworm använder zero-day sårbarheter och installerar varianter på BlackEnergy på systemen som använder DdoS-attacker.
Gruppen blev avslöjad av iSight Partners och blivit beskriven av Andy Greenberg i tidskriften Wired som även publicerat boken:
Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers. Köp från Amazon
