Microsoft、SandwormのBadPilotが欧米のネットワークを標的にしていると警告：初期アクセスのために主要ソフトウェアの脆弱性を悪用

Microsoftは、SandwormのサブグループであるBadPilotが欧米のネットワークを標的にしていることを特定しました。 * BadPilotは、他のSandwormハッカーに引き渡す前に、初期ネットワークアクセスに焦点を当てています。 * ターゲットには、米国、英国、カナダ、オーストラリアが含まれます。 * Microsoft Exchange、Outlook、OpenFire、JetBrains、Zimbraの脆弱性を悪用します。 * 欧米のターゲットには、Connectwise ScreenConnectとFortinet FortiClient EMSを使用します。 * 永続的なアクセスを実現するために、Atera AgentまたはSplashtop Remote Servicesをインストールします。 * 通信を隠蔽するために、被害者のコンピュータをTorオニオンサービスに変えます。 * エネルギー、石油、ガス、電気通信、海運、兵器製造、国際政府を標的にしています。