Uwaga na FoggyWeb

Grupa atakująca o nazwie Nobelium (takie miano nadał jej Microsoft) ma odpowiadać za nowo odkryte działania hakerskie. Koncern ostrzega przed oprogramowaniem, które jednostka Microsoft Threat Intelligence Center (MSTIC) określiła jako FoggyWeb. Jest to backdoor używany przez przestępców już po tym, gdy zhakują serwer.

Grupa Nobelium stała również za ujawnionym w grudniu zeszłego roku atakiem na łańcuch dostaw oprogramowania SolarWinds. W kwietniu br. Stany Zjednoczone i Wielka Brytania za sprawców tego ataku uznały jednostkę hakerską rosyjskiej Służby Wywiadu Zagranicznego (SVR), znaną też jako APT29, Cozy Bear i The Dukes.

Celem przestępców tym razem stały się sieciowe nazwy użytkowników i hasła, które dają dostęp na poziomie administratora do serwerów Active Directory Federation Services (AD FS). Po ich przechwyceniu hakerzy mogą kontrolować dostęp użytkowników do aplikacji i zasobów sieci. Microsoft uważa, że FoggyWeb jest używany od kwietnia br.

Więcej o działaniach hakerów i związanych z tym zaleceniach firmy można przeczytać tutaj.

fot. AltumCode – Unsplash