Sign up to save your podcasts
Or
Share Spotlight - APT44 & die GRU - Sabotage, Stromausfälle & Krieg - der Fall Sandworm
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Spotlight - APT44 & die GRU - Sabotage, Stromausfälle & Krieg - der Fall Sandworm
In diesem Deep Dive analysieren wir die Operationen des russischen APT Akteurs Sandworm/APT44 von ihren ersten Angriffen bis zu den jüngsten Entwicklungen. Wir untersuchen, wie Sandworm Russlands geopolitische Agenda durch gezielte Angriffe auf ukrainische Stromnetze, globale Lieferketten wie bei NotPetya und mobile Kriegsführung mit Infamous Chisel vorantreibt. Wir zeigen die Vielfalt ihrer Methoden - von Propaganda über Sabotage bis hin zur Unterstützung des Angriffskriegs Russland in der Ukraine - und beleuchten die Reaktionen von NATO, EU und Technologieunternehmen. Ein nüchterner Blick auf Cyber als Werkzeug hybrider Kriegsführung, die Bedrohungen für Länder wie die baltischen Staaten oder Moldawien und die ungewisse Zukunft digitaler Konflikte.
Quellen:
(1) https://en.wikipedia.org/wiki/Sandworm_(hacker_group)
(2) https://adarma.com/blog/sandworm/
(3) https://attack.mitre.org/groups/G0034/
(4) https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/
(5) https://www.ncsc.gov.uk/news/new-sandworm-malware-cyclops-blink-replaces-vpnfilter
(6) https://www.aljazeera.com/news/2020/10/19/six-russian-military-officers-accused-of-widespread-hacking
(7) https://industrialcyber.co/critical-infrastructure/ukrainian-cert-details-malicious-plan-by-sandworm-group-to-disrupt-critical-infrastructure-facilities/
(8) https://thehackernews.com/2022/04/russian-hackers-tried-attacking.html
(9) https://nsarchive.gwu.edu/media/32139/ocr
(10) https://de.wikipedia.org/wiki/Sandworm
(11) https://www.microsoft.com/en-us/security/blog/2022/04/27/ukraine-war-update-microsofts-hunt-for-threats-to-ukrainian-networks/
(12) https://www.wired.com/story/sandworm-russian-hackers-indictment/
(13) https://www.wired.com/story/sandworm-hackers-indicted-olympics-notpetya/
(14) https://www.justice.gov/opa/press-release/file/1328521/download
(15) https://www.state.gov/rewards-for-justice-russian-military-intelligence-officers-wanted/
(16) https://www.gov.uk/government/news/uk-sanctions-russian-cyber-criminals-from-gru-sandworm
(17) https://www.bellingcat.com/news/uk-and-europe/2020/10/19/inside-the-grus-cyberwarfare-unit/
(18) https://www.spiegel.de/netzwelt/netzpolitik/sandworm-russische-cybertruppe-als-gefahr-fuer-europa-a-00000000-0002-0001-0000-000169773292
(19) https://www.washingtonpost.com/national-security/2022/03/10/russia-ukraine-cyberattacks/
(20) https://www.cisa.gov/news-events/alerts/2022/03/15/cisa-advisory-russian-state-sponsored-cyber-actors-targeting-us-cleared-defense
(21) https://www.cert.gov.ua/article/37638
(22) https://www.mandiant.com/resources/blog/apt44-unearthing-sandworm
(23) https://services.google.com/fh/files/misc/apt44-unearthing-sandworm.pdf
(24) https://industrialcyber.co/ransomware/mandiant-exposes-apt44-russias-sandworm-cyber-sabotage-unit-targeting-global-critical-infrastructure/
(25) https://duo.com/decipher/a-decade-of-sandworm-digging-into-apt44-s-past-and-future
(26) https://adarma.com/blog/sandworm/
(27) https://www.hhs.gov/sites/default/files/seashell-blizzard-threat-actor-profile-tlpclear.pdf
(28) https://greydynamics.com/the-apt44-sandworm-a-threat-assessment/
(29) https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns
(30) https://www.conquer-your-risk.com/2024/04/19/apt44-russias-forefront-in-cyber-warfare-and-espionage-report/
(31) https://www.lemonde.fr/en/pixels/article/2024/04/17/how-sandworm-russia-s-elite-hackers-attacked-a-small-mill-instead-of-dam-they-targetted_6668731_13.html
View all episodes
By Robert Wortmann, Max ImbielIn diesem Deep Dive analysieren wir die Operationen des russischen APT Akteurs Sandworm/APT44 von ihren ersten Angriffen bis zu den jüngsten Entwicklungen. Wir untersuchen, wie Sandworm Russlands geopolitische Agenda durch gezielte Angriffe auf ukrainische Stromnetze, globale Lieferketten wie bei NotPetya und mobile Kriegsführung mit Infamous Chisel vorantreibt. Wir zeigen die Vielfalt ihrer Methoden - von Propaganda über Sabotage bis hin zur Unterstützung des Angriffskriegs Russland in der Ukraine - und beleuchten die Reaktionen von NATO, EU und Technologieunternehmen. Ein nüchterner Blick auf Cyber als Werkzeug hybrider Kriegsführung, die Bedrohungen für Länder wie die baltischen Staaten oder Moldawien und die ungewisse Zukunft digitaler Konflikte.
Quellen:
(1) https://en.wikipedia.org/wiki/Sandworm_(hacker_group)
(2) https://adarma.com/blog/sandworm/
(3) https://attack.mitre.org/groups/G0034/
(4) https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/
(5) https://www.ncsc.gov.uk/news/new-sandworm-malware-cyclops-blink-replaces-vpnfilter
(6) https://www.aljazeera.com/news/2020/10/19/six-russian-military-officers-accused-of-widespread-hacking
(7) https://industrialcyber.co/critical-infrastructure/ukrainian-cert-details-malicious-plan-by-sandworm-group-to-disrupt-critical-infrastructure-facilities/
(8) https://thehackernews.com/2022/04/russian-hackers-tried-attacking.html
(9) https://nsarchive.gwu.edu/media/32139/ocr
(10) https://de.wikipedia.org/wiki/Sandworm
(11) https://www.microsoft.com/en-us/security/blog/2022/04/27/ukraine-war-update-microsofts-hunt-for-threats-to-ukrainian-networks/
(12) https://www.wired.com/story/sandworm-russian-hackers-indictment/
(13) https://www.wired.com/story/sandworm-hackers-indicted-olympics-notpetya/
(14) https://www.justice.gov/opa/press-release/file/1328521/download
(15) https://www.state.gov/rewards-for-justice-russian-military-intelligence-officers-wanted/
(16) https://www.gov.uk/government/news/uk-sanctions-russian-cyber-criminals-from-gru-sandworm
(17) https://www.bellingcat.com/news/uk-and-europe/2020/10/19/inside-the-grus-cyberwarfare-unit/
(18) https://www.spiegel.de/netzwelt/netzpolitik/sandworm-russische-cybertruppe-als-gefahr-fuer-europa-a-00000000-0002-0001-0000-000169773292
(19) https://www.washingtonpost.com/national-security/2022/03/10/russia-ukraine-cyberattacks/
(20) https://www.cisa.gov/news-events/alerts/2022/03/15/cisa-advisory-russian-state-sponsored-cyber-actors-targeting-us-cleared-defense
(21) https://www.cert.gov.ua/article/37638
(22) https://www.mandiant.com/resources/blog/apt44-unearthing-sandworm
(23) https://services.google.com/fh/files/misc/apt44-unearthing-sandworm.pdf
(24) https://industrialcyber.co/ransomware/mandiant-exposes-apt44-russias-sandworm-cyber-sabotage-unit-targeting-global-critical-infrastructure/
(25) https://duo.com/decipher/a-decade-of-sandworm-digging-into-apt44-s-past-and-future
(26) https://adarma.com/blog/sandworm/
(27) https://www.hhs.gov/sites/default/files/seashell-blizzard-threat-actor-profile-tlpclear.pdf
(28) https://greydynamics.com/the-apt44-sandworm-a-threat-assessment/
(29) https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns
(30) https://www.conquer-your-risk.com/2024/04/19/apt44-russias-forefront-in-cyber-warfare-and-espionage-report/
(31) https://www.lemonde.fr/en/pixels/article/2024/04/17/how-sandworm-russia-s-elite-hackers-attacked-a-small-mill-instead-of-dam-they-targetted_6668731_13.html
More shows like Breach FM - der Infosec Podcast
View all
Chaosradio
7 Listeners
Computer und Kommunikation
10 Listeners
ZEIT WISSEN. Woher weißt Du das?
48 Listeners
Logbuch:Netzpolitik
8 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
8 Listeners
heiseshow
2 Listeners
Kampf der Unternehmen
18 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
1 Listeners
Noise
1 Listeners
LANZ & PRECHT
303 Listeners
Wirecard: 1,9 Milliarden Lügen
2 Listeners
Passwort - der Podcast von heise security
3 Listeners
UNFASSBAR – ein Simplicissimus Podcast
26 Listeners
Job Secret - Der offizielle BND-Podcast
0 Listeners