Microsoft identifica a los hackers BadPilot de Rusia dirigidos a redes estadounidenses y aliadas desde 2021. Microsoft identifies Russia's BadPilot hackers targeting U.S. and allied networks since 2021.

Microsoft ha identificado un subgrupo dentro del equipo ruso de hacking Sandworm, llamado BadPilot, que ha estado apuntando a redes en los EE.UU., Reino Unido, Canadá y Australia. Microsoft has identified a subgroup within Russia's Sandworm hacking team, named BadPilot, which has been targeting networks in the US, UK, Canada, and Australia. Este grupo explota vulnerabilidades conocidas de software para obtener acceso a organizaciones de alto valor, incluyendo telecomunicaciones, petróleo y gas, y compañías navieras. This group exploits known software vulnerabilities to gain access to high-value organizations, including telecommunications, oil and gas, and shipping companies. BadPilot ha estado activo desde 2021, utilizando herramientas de monitoreo remoto para mantener la persistencia en redes sin detección. BadPilot has been active since 2021, using remote monitoring tools to maintain persistence in networks without detection. Microsoft advierte que las operaciones de este grupo apoyan ataques más grandes de Sandworm y aconseja a sectores críticos para mejorar las medidas de seguridad y vulnerabilidades de parches. Microsoft warns that this group's operations support larger attacks by Sandworm and advises critical sectors to enhance security measures and patch vulnerabilities.