माइक्रोसॉफ्ट ने सैंडवर्म के बैडपायलट द्वारा पश्चिमी नेटवर्क को लक्षित करने की चेतावनी दी: प्रारंभिक पहुंच के लिए प्रमुख सॉफ्टवेयर में कमजोरियों का दोहन

माइक्रोसॉफ्ट ने सैंडवर्म के एक उपसमूह, बैडपायलट की पहचान की है, जो पश्चिमी नेटवर्क को लक्षित कर रहा है। * बैडपायलट अन्य सैंडवर्म हैकर्स को सौंपने से पहले प्रारंभिक नेटवर्क एक्सेस पर ध्यान केंद्रित करता है। * लक्ष्यों में अमेरिका, ब्रिटेन, कनाडा और ऑस्ट्रेलिया शामिल हैं। * Microsoft Exchange, Outlook, OpenFire, JetBrains और Zimbra में कमजोरियों का फायदा उठाता है। * पश्चिमी लक्ष्यों के लिए Connectwise ScreenConnect और Fortinet FortiClient EMS का उपयोग करता है। * लगातार पहुंच के लिए Atera Agent या Splashtop Remote Services स्थापित करता है। * संचार को छिपाने के लिए पीड़ित कंप्यूटरों को टोर प्याज सेवाओं में बदल देता है। * लक्ष्यों में ऊर्जा, तेल, गैस, दूरसंचार, शिपिंग, हथियार निर्माण और अंतर्राष्ट्रीय सरकारें शामिल हैं।