Microsoft identificeert een subgroep van Sandworm, BadPilot, die westerse netwerken aanvalt. * BadPilot richt zich op initiële netwerktoegang voordat het wordt overgedragen aan andere Sandworm-hackers. * Doelen zijn onder meer de VS, het VK, Canada en Australië. * Exploiteert kwetsbaarheden in Microsoft Exchange, Outlook, OpenFire, JetBrains en Zimbra. * Gebruikt Connectwise ScreenConnect en Fortinet FortiClient EMS voor westerse doelen. * Installeert Atera Agent of Splashtop Remote Services voor permanente toegang. * Verandert computers van slachtoffers in Tor-oniondiensten om communicatie te verbergen. * Doelen zijn energie, olie, gas, telecommunicatie, scheepvaart, wapenproductie en internationale overheden.
Microsoft waarschuwt voor BadPilot van Sandworm die westerse netwerken aanvalt: Misbruik van kwetsbaarheden in belangrijke software voor initiële toegang
Lees meer nieuws over dit onderwerp:
Noise werkt samen met Bose voor Premium Master Buds, met 49dB ANC, Spatial Audio en Dual Device Connectivity
Samsung domineert de tv-markt met Quantum Dot-technologie en verbeterde beveiligingsfuncties in Smart TV's
Google breidt 'Schooltijd'-modus uit naar Android-apparaten en vereenvoudigt Family Link voor verbeterd ouderlijk toezicht
Heb je een fout of onnauwkeurigheid gevonden?
We zullen je opmerkingen zo snel mogelijk in overweging nemen.