沙虫的团队
沙虫小组是一个基于俄罗斯的破坏性威胁组织,由美国司法部和英国国家网络安全中心认定为俄罗斯GRU 74455单位。桑德沃姆团队最引人注目的活动包括2015年和2016年对乌克兰电力公司的袭击以及2017年的NotPetya袭击。沙虫队至少从2009年就开始活跃。
这一威胁的其他名称
黑色能源,黑色能源(集团),银金矿,维京铁,奎达,沙虫,遥控机器人,温度贵族,伏都教熊
这是一个规则集合,基于公开报告的与此恶意参与者相关的危害指标的存在。
可疑DNS请求-沙虫团队相关域观察
描述
此检测标识一个请求,该请求解析一个公开已知与此特定恶意参与者关联的域。请注意,恶意行为者经常会使用被泄露的合法网站来达到恶意目的。
推荐
此警报可能与最终用户的正常web浏览活动有关。查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
可疑进程-已执行与沙虫团队相关的二进制文件
描述
此检测将识别文件的执行情况,该文件的哈希值公开已知与此特定恶意行为者相关联。请注意,恶意参与者经常会出于恶意目的使用常见的系统管理工具。
推荐
检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。
可疑Web请求-观察到沙虫团队相关域
描述
此检测识别对已知与此特定恶意参与者关联的域的请求。请注意,恶意参与者通常会破坏合法网站,以用于恶意目的。
推荐
此警报可能与最终用户的正常web浏览活动有关。查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
这个页面对你有帮助吗?