FROZENBARENTS (با نام مستعار Sandworm)، گروهی منسوب به واحد 74455 اداره اصلی ستاد کل نیروهای مسلح روسیه (GRU)، همچنان به شدت بر جنگ در اوکراین با کمپینهایی شامل جمعآوری اطلاعات، IO و افشای اطلاعات هک شده از طریق تلگرام تمرکز میکند. .
همانطور که در گزارش Fog of War توضیح دادیم، FROZENBARENTS همه کارهترین بازیگر سایبری GRU با قابلیتهای تهاجمی از جمله فیشینگ اعتبار، فعالیت تلفن همراه، بدافزار، بهرهبرداری خارجی از سرویسها و موارد دیگر است. آنها بخش های مورد علاقه مجموعه اطلاعاتی روسیه از جمله دولت، دفاع، انرژی، حمل و نقل/تدارکات، آموزش و سازمان های بشردوستانه را هدف قرار می دهند.
FROZENBARENTS به بهره برداری جهانی از سرورهای پست الکترونیکی EXIM و استفاده از این میزبان های در معرض خطر به عنوان بخشی از شبکه عملیاتی خود ادامه می دهد، روندی که حداقل به اوت 2019 باز می گردد. این میزبان های در معرض خطر مشاهده شده اند که به شبکه های قربانی دسترسی دارند، با حساب های قربانی تعامل می کنند، ایمیل های مخرب ارسال می کنند و درگیر می شوند. در فعالیت عملیات اطلاعاتی (IO).