שם קבוצה: Sandworm
שמות נוספים: Telebots, Voodoo Bear, Iron Viking.
קוד: אין
מדינת מקור: רוסיה
מועד תחילת פעילות: 2010
שיטת פעולה: פישינג ממוקד והפצת נוזקות.
קורבנות: ארצות הברית, אוקראינה ומדינות אירופאיות מערביות.
מגזר תקיפה: אתרים ממשלתיים וחברות מסחריות.
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים נחשבת לחלק מגוף הביון הרוסי ומבצעת תקיפות במטרה לאסוף ולגנוב מידע רגיש ולמטרת העברה של מסרים פוליטים וגרימת נזק.
קמפיינים:
* בשנת 2015, השביתה הקבוצה את רשת החשמל באוקראינה באמצעות נוזקה בשם Petya.
נוזקות וכלים:
* BlackEnergy
* EternalPetya
* Gameover P2P
* Zeus
* Stuxnet