Microsoft xác định một nhóm con của Sandworm, BadPilot, nhắm mục tiêu vào các mạng phương Tây. * BadPilot tập trung vào quyền truy cập mạng ban đầu trước khi chuyển cho các hacker Sandworm khác. * Các mục tiêu bao gồm Hoa Kỳ, Vương quốc Anh, Canada và Úc. * Khai thác các lỗ hổng trong Microsoft Exchange, Outlook, OpenFire, JetBrains và Zimbra. * Sử dụng Connectwise ScreenConnect và Fortinet FortiClient EMS cho các mục tiêu phương Tây. * Cài đặt Atera Agent hoặc Splashtop Remote Services để truy cập liên tục. * Biến máy tính của nạn nhân thành các dịch vụ onion Tor để che giấu thông tin liên lạc. * Các mục tiêu là năng lượng, dầu mỏ, khí đốt, viễn thông, vận tải biển, sản xuất vũ khí và chính phủ quốc tế.
Microsoft Cảnh báo về BadPilot của Sandworm Nhắm mục tiêu Mạng phương Tây: Khai thác các lỗ hổng trong Phần mềm chính để Truy cập ban đầu
Đọc thêm tin tức về chủ đề này:
Noise hợp tác với Bose cho Master Buds Premium, với ANC 49dB, Âm thanh không gian và Kết nối thiết bị kép
Samsung Thống Trị Thị Trường TV với Công Nghệ Chấm Lượng Tử và Các Tính Năng Bảo Mật Nâng Cao trong Smart TV
Google Mở rộng Chế độ 'Giờ học' cho Thiết bị Android và Đơn giản hóa Family Link để Tăng cường Kiểm soát của Phụ huynh
Bạn có phát hiện lỗi hoặc sai sót không?
Chúng tôi sẽ xem xét ý kiến của bạn càng sớm càng tốt.