Microsoft identifiziert eine Sandworm-Untergruppe, BadPilot, die auf westliche Netzwerke abzielt. * BadPilot konzentriert sich auf den anfänglichen Netzwerkzugriff, bevor er ihn an andere Sandworm-Hacker weitergibt. * Zu den Zielen gehören die USA, Großbritannien, Kanada und Australien. * Nutzt Schwachstellen in Microsoft Exchange, Outlook, OpenFire, JetBrains und Zimbra aus. * Verwendet Connectwise ScreenConnect und Fortinet FortiClient EMS für westliche Ziele. * Installiert Atera Agent oder Splashtop Remote Services für dauerhaften Zugriff. * Verwandelt die Computer der Opfer in Tor-Onion-Dienste, um die Kommunikation zu verbergen. * Ziele sind Energie, Öl, Gas, Telekommunikation, Schifffahrt, Waffenherstellung und internationale Regierungen.
Microsoft warnt vor BadPilot von Sandworm, der auf westliche Netzwerke abzielt: Ausnutzung von Schwachstellen in wichtiger Software für den Erstzugriff
Weitere Nachrichten zu diesem Thema lesen:
Noise kooperiert mit Bose für Premium Master Buds mit 49dB ANC, Spatial Audio und Dual-Geräte-Konnektivität
Samsung dominiert TV-Markt mit Quantum Dot-Technologie und verbesserten Sicherheitsfunktionen in Smart TVs
Google erweitert den 'Schulzeit'-Modus auf Android-Geräte und vereinfacht Family Link für verbesserte Kindersicherung
Haben Sie einen Fehler oder eine Ungenauigkeit festgestellt?
Wir werden Ihre Kommentare so schnell wie möglich berücksichtigen.