Microsoft ідентифікує підгрупу Sandworm, BadPilot, яка націлена на західні мережі. * BadPilot зосереджується на початковому доступі до мережі, перш ніж передати його іншим хакерам Sandworm. * Цілі включають США, Великобританію, Канаду та Австралію. * Використовує вразливості в Microsoft Exchange, Outlook, OpenFire, JetBrains і Zimbra. * Використовує Connectwise ScreenConnect і Fortinet FortiClient EMS для західних цілей. * Встановлює Atera Agent або Splashtop Remote Services для постійного доступу. * Перетворює комп’ютери жертв на цибулинні сервіси Tor, щоб приховати зв’язок. * Цілями є енергетика, нафта, газ, телекомунікації, судноплавство, виробництво зброї та міжнародні уряди.
Microsoft попереджає про BadPilot від Sandworm, націленого на західні мережі: використання вразливостей у ключовому програмному забезпеченні для початкового доступу
Читайте більше новин на цю тему:
Noise співпрацює з Bose для випуску преміальних Master Buds з шумозаглушенням 49 дБ, просторовим аудіо та підключенням до двох пристроїв
Samsung домінує на ринку телевізорів завдяки технології квантових точок і покращеним функціям безпеки в Smart TV
Google розширює режим 'Шкільний час' на пристрої Android і спрощує Family Link для покращеного батьківського контролю
Знайшли помилку чи неточність?
Ми розглянемо ваші коментарі якомога швидше.