研究者らによると、作戦上の成果、認証情報の収集、そして横方向の移動は、同じ戦術的適応技術によって達成できるという。
また、この研究では、Sandwormのインフラが、ロシアの軍事情報機関GRU(参謀本部情報総局)に関連するCurly Comrade(Curly Shell Blizzard)のインフラと重複していることも明らかになった。
さらに、ロシアのセキュリティ企業Bitdefenderに関連するAPT44およびSeashell Blizzardeとも重複している。
しかし、これは、連携して活動するグループ内のサブグループではない可能性がある。
コメント