Sign up to save your podcasts
Or
Share Spotlight - APT44 & die GRU - Sabotage, Stromausfälle & Krieg - der Fall Sandworm
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Spotlight - APT44 & die GRU - Sabotage, Stromausfälle & Krieg - der Fall Sandworm
In diesem Deep Dive analysieren wir die Operationen des russischen APT Akteurs Sandworm/APT44 von ihren ersten Angriffen bis zu den jüngsten Entwicklungen. Wir untersuchen, wie Sandworm Russlands geopolitische Agenda durch gezielte Angriffe auf ukrainische Stromnetze, globale Lieferketten wie bei NotPetya und mobile Kriegsführung mit Infamous Chisel vorantreibt. Wir zeigen die Vielfalt ihrer Methoden - von Propaganda über Sabotage bis hin zur Unterstützung des Angriffskriegs Russland in der Ukraine - und beleuchten die Reaktionen von NATO, EU und Technologieunternehmen. Ein nüchterner Blick auf Cyber als Werkzeug hybrider Kriegsführung, die Bedrohungen für Länder wie die baltischen Staaten oder Moldawien und die ungewisse Zukunft digitaler Konflikte.
Quellen:
(1) https://en.wikipedia.org/wiki/Sandworm_(hacker_group)
(2) https://adarma.com/blog/sandworm/
(3) https://attack.mitre.org/groups/G0034/
(4) https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/
(5) https://www.ncsc.gov.uk/news/new-sandworm-malware-cyclops-blink-replaces-vpnfilter
(6) https://www.aljazeera.com/news/2020/10/19/six-russian-military-officers-accused-of-widespread-hacking
(7) https://industrialcyber.co/critical-infrastructure/ukrainian-cert-details-malicious-plan-by-sandworm-group-to-disrupt-critical-infrastructure-facilities/
(8) https://thehackernews.com/2022/04/russian-hackers-tried-attacking.html
(9) https://nsarchive.gwu.edu/media/32139/ocr
(10) https://de.wikipedia.org/wiki/Sandworm
(11) https://www.microsoft.com/en-us/security/blog/2022/04/27/ukraine-war-update-microsofts-hunt-for-threats-to-ukrainian-networks/
(12) https://www.wired.com/story/sandworm-russian-hackers-indictment/
(13) https://www.wired.com/story/sandworm-hackers-indicted-olympics-notpetya/
(14) https://www.justice.gov/opa/press-release/file/1328521/download
(15) https://www.state.gov/rewards-for-justice-russian-military-intelligence-officers-wanted/
(16) https://www.gov.uk/government/news/uk-sanctions-russian-cyber-criminals-from-gru-sandworm
(17) https://www.bellingcat.com/news/uk-and-europe/2020/10/19/inside-the-grus-cyberwarfare-unit/
(18) https://www.spiegel.de/netzwelt/netzpolitik/sandworm-russische-cybertruppe-als-gefahr-fuer-europa-a-00000000-0002-0001-0000-000169773292
(19) https://www.washingtonpost.com/national-security/2022/03/10/russia-ukraine-cyberattacks/
(20) https://www.cisa.gov/news-events/alerts/2022/03/15/cisa-advisory-russian-state-sponsored-cyber-actors-targeting-us-cleared-defense
(21) https://www.cert.gov.ua/article/37638
(22) https://www.mandiant.com/resources/blog/apt44-unearthing-sandworm
(23) https://services.google.com/fh/files/misc/apt44-unearthing-sandworm.pdf
(24) https://industrialcyber.co/ransomware/mandiant-exposes-apt44-russias-sandworm-cyber-sabotage-unit-targeting-global-critical-infrastructure/
(25) https://duo.com/decipher/a-decade-of-sandworm-digging-into-apt44-s-past-and-future
(26) https://adarma.com/blog/sandworm/
(27) https://www.hhs.gov/sites/default/files/seashell-blizzard-threat-actor-profile-tlpclear.pdf
(28) https://greydynamics.com/the-apt44-sandworm-a-threat-assessment/
(29) https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns
(30) https://www.conquer-your-risk.com/2024/04/19/apt44-russias-forefront-in-cyber-warfare-and-espionage-report/
(31) https://www.lemonde.fr/en/pixels/article/2024/04/17/how-sandworm-russia-s-elite-hackers-attacked-a-small-mill-instead-of-dam-they-targetted_6668731_13.html
View all episodes
By Robert Wortmann, Max ImbielIn diesem Deep Dive analysieren wir die Operationen des russischen APT Akteurs Sandworm/APT44 von ihren ersten Angriffen bis zu den jüngsten Entwicklungen. Wir untersuchen, wie Sandworm Russlands geopolitische Agenda durch gezielte Angriffe auf ukrainische Stromnetze, globale Lieferketten wie bei NotPetya und mobile Kriegsführung mit Infamous Chisel vorantreibt. Wir zeigen die Vielfalt ihrer Methoden - von Propaganda über Sabotage bis hin zur Unterstützung des Angriffskriegs Russland in der Ukraine - und beleuchten die Reaktionen von NATO, EU und Technologieunternehmen. Ein nüchterner Blick auf Cyber als Werkzeug hybrider Kriegsführung, die Bedrohungen für Länder wie die baltischen Staaten oder Moldawien und die ungewisse Zukunft digitaler Konflikte.
Quellen:
(1) https://en.wikipedia.org/wiki/Sandworm_(hacker_group)
(2) https://adarma.com/blog/sandworm/
(3) https://attack.mitre.org/groups/G0034/
(4) https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/
(5) https://www.ncsc.gov.uk/news/new-sandworm-malware-cyclops-blink-replaces-vpnfilter
(6) https://www.aljazeera.com/news/2020/10/19/six-russian-military-officers-accused-of-widespread-hacking
(7) https://industrialcyber.co/critical-infrastructure/ukrainian-cert-details-malicious-plan-by-sandworm-group-to-disrupt-critical-infrastructure-facilities/
(8) https://thehackernews.com/2022/04/russian-hackers-tried-attacking.html
(9) https://nsarchive.gwu.edu/media/32139/ocr
(10) https://de.wikipedia.org/wiki/Sandworm
(11) https://www.microsoft.com/en-us/security/blog/2022/04/27/ukraine-war-update-microsofts-hunt-for-threats-to-ukrainian-networks/
(12) https://www.wired.com/story/sandworm-russian-hackers-indictment/
(13) https://www.wired.com/story/sandworm-hackers-indicted-olympics-notpetya/
(14) https://www.justice.gov/opa/press-release/file/1328521/download
(15) https://www.state.gov/rewards-for-justice-russian-military-intelligence-officers-wanted/
(16) https://www.gov.uk/government/news/uk-sanctions-russian-cyber-criminals-from-gru-sandworm
(17) https://www.bellingcat.com/news/uk-and-europe/2020/10/19/inside-the-grus-cyberwarfare-unit/
(18) https://www.spiegel.de/netzwelt/netzpolitik/sandworm-russische-cybertruppe-als-gefahr-fuer-europa-a-00000000-0002-0001-0000-000169773292
(19) https://www.washingtonpost.com/national-security/2022/03/10/russia-ukraine-cyberattacks/
(20) https://www.cisa.gov/news-events/alerts/2022/03/15/cisa-advisory-russian-state-sponsored-cyber-actors-targeting-us-cleared-defense
(21) https://www.cert.gov.ua/article/37638
(22) https://www.mandiant.com/resources/blog/apt44-unearthing-sandworm
(23) https://services.google.com/fh/files/misc/apt44-unearthing-sandworm.pdf
(24) https://industrialcyber.co/ransomware/mandiant-exposes-apt44-russias-sandworm-cyber-sabotage-unit-targeting-global-critical-infrastructure/
(25) https://duo.com/decipher/a-decade-of-sandworm-digging-into-apt44-s-past-and-future
(26) https://adarma.com/blog/sandworm/
(27) https://www.hhs.gov/sites/default/files/seashell-blizzard-threat-actor-profile-tlpclear.pdf
(28) https://greydynamics.com/the-apt44-sandworm-a-threat-assessment/
(29) https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns
(30) https://www.conquer-your-risk.com/2024/04/19/apt44-russias-forefront-in-cyber-warfare-and-espionage-report/
(31) https://www.lemonde.fr/en/pixels/article/2024/04/17/how-sandworm-russia-s-elite-hackers-attacked-a-small-mill-instead-of-dam-they-targetted_6668731_13.html
More shows like Breach FM - der Infosec Podcast
View all
Bits und so
26 Listeners
Freak Show
11 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
9 Listeners
Chaosradio
7 Listeners
heiseshow
3 Listeners
Logbuch:Netzpolitik
7 Listeners
kurz informiert by heise online
1 Listeners
Mac & i - der Apple-Podcast
1 Listeners
Legion
7 Listeners
KI-Update – ein heise-Podcast
3 Listeners
Passwort - der Podcast von heise security
3 Listeners
Die Elon Musk Story
2 Listeners
Dark Agent - Im Netz der Geheimdienste
1 Listeners
Tech, KI & Schmetterlinge
2 Listeners
Darknet Diaries Deutsch
0 Listeners