俄罗斯 Sandworm APT 与德克萨斯州水厂袭击事件有关

研究人员将对德克萨斯州供水设施的网络攻击与 沙虫是一个与俄罗斯军方结盟的顶级威胁组织，负责十年来针对乌克兰的“破坏性和破坏性”活动。

在详细的 小组活动分析 该网络安全公司在 Mandiant 发表的文章中表示，没有哪个网络团伙比“沙虫”“在塑造和支持俄罗斯针对乌克兰的军事行动方面发挥了更核心的作用”。

其无数且持续的网络攻击包括以下所有内容： 乌克兰能源网遭受攻击 2015年和2016年的冬天，一直到去年 以Android手机为目标 乌克兰军事人员使用。

“然而，沙虫造成的威胁远不仅限于乌克兰，”Mandiant 研究人员表示。

“Mandiant 继续看到该组织在俄罗斯关键政治、军事和经济热点地区开展全球范围的行动。”

报告中引用的一个例子是今年 1 月德克萨斯州 Muleshoe 一家供水设施的运营技术遭受的攻击。

名为 Cyber​​ArmyofRussia_Reborn 的 Telegram 帐户 发布了视频 据称显示黑客操纵该设施人机界面（HMI）上的设置。 当地官员后来证实了网络攻击 导致水箱溢出 但没有中断供水。

Mandiant 表示，虽然无法独立验证此次黑客攻击或其与 Sandworm 的联系，但 Cyber​​ArmyofRussia_Reborn 是与该威胁组织相关的几个“前台人物”或“黑客行动主义者身份”之一。

这些人物角色是作为产生“二级心理效应”的战略的一部分而设计的，其目的之一是使威胁组织的攻击“通过夸大的影响力显得更加有效”。

假设 Sandworm 对 Muleshoe 袭击负责，这意味着俄罗斯特工已经加入了来自以下国家的团伙： 中国 和 伊朗 最近针对美国供水设施。

越来越多的担忧 政府层面 关于民族国家行为者对该国关键基础设施构成的风险，促使环境保护署 (EPA) 组建工作组 研究加强整个行业的安全措施。

沙虫“毕业”至 APT 状态

Mandiant 的研究人员在分析中表示，Sandworm 是俄罗斯武装部队总参谋部 (GRU) 内的一个重要实体，“积极参与全方位的间谍活动、攻击和影响行动”。

由于其所构成的威胁具有“活跃且分散”的性质，研究人员表示，他们决定将该组织“升级”至高级持续威胁状态，从现在起将其追踪为 APT44。

APT 前缀 研究人员通常使用它来追踪一些复杂的、隐秘的威胁组织。

研究人员表示：“APT44 几乎肯定会继续成为全球最广泛、最严重的网络威胁之一。”

“随着俄罗斯战争的继续，我们预计乌克兰仍将是 APT44 行动的主要焦点。 然而，正如历史所表明的那样，该组织准备开展网络行动以促进克里姆林宫在全球范围内更广泛的战略目标，这是其使命中根深蒂固的。 因此，我们评估，在可预见的未来，不断变化的西方政治动态、即将举行的选举以及俄罗斯近邻新出现的问题也将继续影响 APT44 的运作。”