Microsoft identifiziert Russlands BadPilot Hacker auf US- und alliierte Netzwerke seit 2021. Microsoft identifies Russia's BadPilot hackers targeting U.S. and allied networks since 2021.

Microsoft hat eine Untergruppe innerhalb Russlands Sandworm Hacking-Team identifiziert, namens BadPilot, die gezielt Netzwerke in den USA, Großbritannien, Kanada und Australien. Microsoft has identified a subgroup within Russia's Sandworm hacking team, named BadPilot, which has been targeting networks in the US, UK, Canada, and Australia. Diese Gruppe nutzt bekannte Software-Verwundbarkeiten, um Zugang zu hochwertigen Organisationen, einschließlich Telekommunikation, Öl und Gas, und Schifffahrtsunternehmen zu erhalten. This group exploits known software vulnerabilities to gain access to high-value organizations, including telecommunications, oil and gas, and shipping companies. BadPilot ist seit 2021 aktiv und verwendet Fernüberwachungstools, um die Persistenz in Netzwerken ohne Erkennung zu erhalten. BadPilot has been active since 2021, using remote monitoring tools to maintain persistence in networks without detection. Microsoft warnt, dass die Operationen dieser Gruppe unterstützen größere Angriffe von Sandworm und berät kritische Sektoren zur Verbesserung von Sicherheitsmaßnahmen und Patch-Verwundbarkeiten. Microsoft warns that this group's operations support larger attacks by Sandworm and advises critical sectors to enhance security measures and patch vulnerabilities.