Microsoft identifica un subgrupo de Sandworm, BadPilot, que ataca redes occidentales. * BadPilot se centra en el acceso inicial a la red antes de entregarlo a otros hackers de Sandworm. * Los objetivos incluyen EE. UU., Reino Unido, Canadá y Australia. * Explota vulnerabilidades en Microsoft Exchange, Outlook, OpenFire, JetBrains y Zimbra. * Utiliza Connectwise ScreenConnect y Fortinet FortiClient EMS para objetivos occidentales. * Instala Atera Agent o Splashtop Remote Services para acceso persistente. * Convierte las computadoras de las víctimas en servicios onion de Tor para ocultar las comunicaciones. * Los objetivos son energía, petróleo, gas, telecomunicaciones, transporte marítimo, fabricación de armas y gobiernos internacionales.
Microsoft advierte sobre BadPilot de Sandworm que ataca redes occidentales: Explotación de vulnerabilidades en software clave para el acceso inicial
Lea más noticias sobre este tema:
Noise se asocia con Bose para los auriculares Premium Master Buds, con ANC de 49dB, audio espacial y conectividad de doble dispositivo
Samsung Domina el Mercado de TV con Tecnología Quantum Dot y Funciones de Seguridad Mejoradas en Smart TVs
Google extiende el modo 'Horario escolar' a dispositivos Android y simplifica Family Link para un mejor control parental
¿Encontró un error o inexactitud?
Consideraremos sus comentarios lo antes posible.