Microsoft alerte sur BadPilot de Sandworm ciblant les réseaux occidentaux : Exploitation des vulnérabilités des logiciels clés pour l'accès initial

Microsoft identifie un sous-groupe de Sandworm, BadPilot, ciblant les réseaux occidentaux. * BadPilot se concentre sur l'accès initial au réseau avant de le transmettre à d'autres pirates de Sandworm. * Les cibles comprennent les États-Unis, le Royaume-Uni, le Canada et l'Australie. * Exploite les vulnérabilités de Microsoft Exchange, Outlook, OpenFire, JetBrains et Zimbra. * Utilise Connectwise ScreenConnect et Fortinet FortiClient EMS pour les cibles occidentales. * Installe Atera Agent ou Splashtop Remote Services pour un accès persistant. * Transforme les ordinateurs des victimes en services onion Tor pour masquer les communications. * Cible l'énergie, le pétrole, le gaz, les télécommunications, le transport maritime, la fabrication d'armes et les gouvernements internationaux.