​​❗Російське угрупування Sandworm – серед найбільш активних та небезпечних: на кого п…

​​❗Російське угрупування Sandworm – серед найбільш активних та небезпечних: на кого полюють?

Хакерські угрупування, діяльність яких асоціюють із Головним управлінням Генерального штабу Збройних сил російської федерації (раніше відомого як ГРУ), дотримуються стратегічного російського підходу, спрямованого на завдання шкоди цивільній інфраструктурі та розповсюдження агресивної пропаганди. Одне з найактивніших серед них – угрупування Sandworm (UAC-0082 / UAC-0165).

Кінцева мета цих хакерів – здійснення руйнівних кібератак, пов’язаних зі стиранням серверів, виведенням із ладу систем віртуалізації, відключенням активного мережевого обладнання, видаленням даних із систем зберігання і шифруванням кінцевих точок.

???? Цікавими та важливими цілями для Sandworm є:

???? українські медіа;

???? енергетичний сектор;

???? громадський сектор тощо.

Крім того, вони полюють за обліковими записами окремих військовослужбовців, які мають доступ до певних важливих військових платформ.

???? Детальний аналіз діяльності угрупування – у звіті Держспецзв’язку «Російські кібероперації: зміна тактик, цілей і спроможностей хакерських груп уряду рф та контрольованих ним угруповань»:

UA ????

EN ????

???? Нагадаємо, раніше ми повідомляли, що кількість зареєстрованих кіберінцидентів у першому півріччі 2023 року зросла більше ніж удвічі, проте частка критичних інцидентів суттєво зменшилася.