Microsoft, Sandworm'un Batı ağlarını hedefleyen BadPilot adlı bir alt grubunu tanımladı. * BadPilot, diğer Sandworm bilgisayar korsanlarına devretmeden önce ilk ağ erişimine odaklanır. * Hedefler arasında ABD, İngiltere, Kanada ve Avustralya bulunmaktadır. * Microsoft Exchange, Outlook, OpenFire, JetBrains ve Zimbra'daki güvenlik açıklarından yararlanır. * Batı hedefleri için Connectwise ScreenConnect ve Fortinet FortiClient EMS'yi kullanır. * Kalıcı erişim için Atera Agent veya Splashtop Remote Services'i yükler. * İletişimi gizlemek için kurban bilgisayarlarını Tor onion hizmetlerine dönüştürür. * Hedefler enerji, petrol, gaz, telekomünikasyon, nakliye, silah üretimi ve uluslararası hükümetlerdir.
Microsoft, Sandworm'un Batı Ağlarını Hedefleyen BadPilot'una Karşı Uyarıyor: İlk Erişim İçin Temel Yazılımlardaki Güvenlik Açıklarından Yararlanma
Bu konudaki diğer haberlere göz atın:
Noise, 49dB ANC, Uzamsal Ses ve Çift Cihaz Bağlantısına Sahip Premium Master Buds için Bose ile Ortaklık Kurdu
Samsung, Quantum Nokta Teknolojisi ve Akıllı TV'lerde Gelişmiş Güvenlik Özellikleriyle TV Pazarında Hakimiyet Kuruyor
Google, 'Okul Zamanı' Modunu Android Cihazlara Genişletiyor ve Gelişmiş Ebeveyn Kontrolleri için Family Link'i Basitleştiriyor
Bir hata veya yanlışlık buldunuz mu?
Yorumlarınızı en kısa sürede değerlendireceğiz.