Microsoft identifica un sottogruppo di Sandworm, BadPilot, che prende di mira le reti occidentali. * BadPilot si concentra sull'accesso iniziale alla rete prima di passare ad altri hacker di Sandworm. * Gli obiettivi includono Stati Uniti, Regno Unito, Canada e Australia. * Sfrutta le vulnerabilità in Microsoft Exchange, Outlook, OpenFire, JetBrains e Zimbra. * Utilizza Connectwise ScreenConnect e Fortinet FortiClient EMS per obiettivi occidentali. * Installa Atera Agent o Splashtop Remote Services per l'accesso persistente. * Trasforma i computer delle vittime in servizi onion Tor per nascondere le comunicazioni. * Gli obiettivi sono energia, petrolio, gas, telecomunicazioni, spedizioni, produzione di armi e governi internazionali.
Microsoft avverte di BadPilot di Sandworm che prende di mira le reti occidentali: sfruttamento delle vulnerabilità nel software chiave per l'accesso iniziale
Leggi altre notizie su questo argomento:
Noise collabora con Bose per i Master Buds Premium, con ANC a 49dB, audio spaziale e connettività a doppio dispositivo
Samsung domina il mercato TV con la tecnologia Quantum Dot e le funzionalità di sicurezza avanzate nelle Smart TV
Google estende la modalità 'Orario scolastico' ai dispositivi Android e semplifica Family Link per un controllo parentale migliorato
Hai trovato un errore o un'inaccuratezza?
Esamineremo il tuo commento il prima possibile.