Microsoft zidentyfikował podgrupę Sandworma, BadPilot, atakującą zachodnie sieci. * BadPilot koncentruje się na wstępnym dostępie do sieci przed przekazaniem go innym hakerom Sandworma. * Cele obejmują USA, Wielką Brytanię, Kanadę i Australię. * Wykorzystuje luki w Microsoft Exchange, Outlook, OpenFire, JetBrains i Zimbra. * Używa Connectwise ScreenConnect i Fortinet FortiClient EMS dla zachodnich celów. * Instaluje Atera Agent lub Splashtop Remote Services w celu uzyskania trwałego dostępu. * Przekształca komputery ofiar w usługi onion Tor, aby ukryć komunikację. * Celami są energia, ropa naftowa, gaz, telekomunikacja, transport morski, produkcja broni i rządy międzynarodowe.
Microsoft ostrzega przed BadPilot Sandworma atakującym zachodnie sieci: Wykorzystywanie luk w kluczowym oprogramowaniu do uzyskania wstępnego dostępu
Przeczytaj więcej wiadomości na ten temat:
Noise nawiązuje współpracę z Bose w celu stworzenia słuchawek Premium Master Buds z 49dB ANC, dźwiękiem przestrzennym i łącznością z dwoma urządzeniami
Samsung dominuje na rynku telewizorów dzięki technologii kropek kwantowych i ulepszonym funkcjom bezpieczeństwa w Smart TV
Google rozszerza tryb 'Czas szkolny' na urządzenia z systemem Android i upraszcza Family Link, aby zapewnić lepszą kontrolę rodzicielską
Czy znalazłeś błąd lub niedokładność?
Rozważymy Twoje uwagi tak szybko, jak to możliwe.