Microsoft идентифицирует подгруппу Sandworm, BadPilot, нацеленную на западные сети. * BadPilot фокусируется на первоначальном доступе к сети, прежде чем передать его другим хакерам Sandworm. * Цели включают США, Великобританию, Канаду и Австралию. * Использует уязвимости в Microsoft Exchange, Outlook, OpenFire, JetBrains и Zimbra. * Использует Connectwise ScreenConnect и Fortinet FortiClient EMS для западных целей. * Устанавливает Atera Agent или Splashtop Remote Services для постоянного доступа. * Превращает компьютеры жертв в луковые сервисы Tor, чтобы скрыть связь. * Целями являются энергетика, нефть, газ, телекоммуникации, судоходство, производство оружия и международные правительства.
Microsoft предупреждает о BadPilot из Sandworm, нацеленном на западные сети: эксплуатация уязвимостей в ключевом программном обеспечении для первоначального доступа
Читайте больше новостей по этой теме:
Noise объединяется с Bose для выпуска премиальных Master Buds с шумоподавлением 49 дБ, пространственным звуком и подключением к двум устройствам
Samsung доминирует на рынке телевизоров с технологией квантовых точек и улучшенными функциями безопасности в Smart TV
Google расширяет режим 'Школьное время' на устройства Android и упрощает Family Link для расширенного родительского контроля
Вы нашли ошибку или неточность?
Мы учтем ваши комментарии как можно скорее.