Mandiant

由俄羅斯軍方指使的駭客組織Sandworm近期動作頻頻，有研究人員發現，這些駭客打著其他組織的名號，企圖埋藏其攻擊行動。

資安業者Mandiant發現，這些駭客經營至少3個Telegram頻道，並自稱是XakNet Team、Cyber​​ Army of Russia Reborn（CARR）、Solntsepek來從事攻擊行動，其中CARR與Sandworm的關係似乎最為密切，而且他們的YouTube頻道是透過Sandworm的基礎設施設置。

研究人員也在CARR的頻道上，看到駭客透過Sandworm的基礎設施洩露受害組織資料，研判CARR相關攻擊行動背後是俄羅斯聯邦軍隊總參謀部情報總局（GRU）指使。

值得留意的是，雖然CARR在Telegram頻道宣稱大部分的目標是烏克蘭實體，但研究人員發現，這些駭客也承認對美國及波蘭的供水設施，以及法國水力發電系統發動攻擊，並公布影片與螢幕截圖，證明他們已控制受害環境的操作科技（OT）資產。

研究人員無法逐一確認對方聲稱的攻擊行動，但受到影響的美國公營事業公司證實他們遭到CARR攻擊。

此外，研究人員指出，Sandworm的攻擊態勢升溫，並將該組織命名為APT44。他們認為這些駭客隨著烏克蘭戰爭持續進行，目標已經從原本針對烏克蘭實體從事資料破壞軟體（Wiper）攻擊，轉向網路間諜及產生對國內影響力為目標。