微软发现了一个名为“不良飞行员”的沙虫组织子群,该组织正以西方网络为目标。 * “不良飞行员”专注于初始网络访问,然后将其交给其他沙虫黑客。 * 目标包括美国、英国、加拿大和澳大利亚。 * 利用 Microsoft Exchange、Outlook、OpenFire、JetBrains 和 Zimbra 中的漏洞。 * 对西方目标使用 Connectwise ScreenConnect 和 Fortinet FortiClient EMS。 * 安装 Atera Agent 或 Splashtop Remote Services 以实现持久访问。 * 将受害者的计算机变成 Tor onion 服务以隐藏通信。 * 目标包括能源、石油、天然气、电信、航运、武器制造和国际政府。
微软警告沙虫组织的“不良飞行员”瞄准西方网络:利用关键软件中的漏洞进行初始访问
阅读更多关于该主题的新闻:
你发现了错误或不准确的地方吗?
我们会尽快考虑您的意见。