俄黑客组织沙虫发力，乌克兰关基设施被破坏

根据乌克兰计算机应急响应团队（CERT-UA）的报告，俄罗斯黑客组织 "沙虫 "（Sandworm）旨在破坏乌克兰约 20 家关键基础设施的运行。

该黑客组织也被称为 BlackEnergy、Seashell Blizzard、Voodoo Bear 和 APT44 ，据信与俄罗斯武装部队总参谋部主管部门（GRU）有关，主要针对各种目标进行网络间谍活动和破坏性攻击。

CERT-UA 的报告称，2024 年 3 月，APT44 破坏了乌克兰 10 个地区的能源、水务、供暖供应商的信息和通信系统。

在某些情况下，Sandworm 会通过操纵软件供应链或者利用软件提供商的权限来进入目标网络，也可能部署被篡改的软件或者利用软件漏洞，成功渗透到系统中。

另外，该组织还结合了之前用过的恶意软件和新的恶意工具（比如 BIASBOAT 和 LOADGRIP ）来获取系统访问权限，在网络中横向移动。

原文始发于微信公众号（刨洞之眼）：俄黑客组织沙虫发力，乌克兰关基设施被破坏