微軟已確認 Sandworm 的一個子群組 BadPilot,正以西方網絡為目標。 * BadPilot 專注於初始網絡存取,然後再將其交給其他 Sandworm 駭客。 * 目標包括美國、英國、加拿大和澳洲。 * 利用 Microsoft Exchange、Outlook、OpenFire、JetBrains 和 Zimbra 中的漏洞。 * 針對西方目標使用 Connectwise ScreenConnect 和 Fortinet FortiClient EMS。 * 安裝 Atera Agent 或 Splashtop Remote Services 以進行持續存取。 * 將受害者的電腦變成 Tor onion 服務,以隱藏通訊。 * 目標包括能源、石油、天然氣、電信、航運、武器製造和國際政府。
微軟警告 Sandworm 的 BadPilot 以西方網絡為目標:利用關鍵軟體中的漏洞進行初始存取
閱讀更多有關此主題的新聞:
发现错误或不准确的地方吗?
我们会尽快处理您的评论。