A A A

Microsoft ostrzega przed złośliwym oprogramowaniem

6 października 2021, 16:40
Hakerzy mogą mieć dostęp do sieciowych nazw użytkowników i haseł.
Microsoft ostrzega przed złośliwym oprogramowaniem

Uwaga na FoggyWeb

Grupa atakująca o nazwie Nobelium (takie miano nadał jej Microsoft) ma odpowiadać za nowo odkryte działania hakerskie. Koncern ostrzega przed oprogramowaniem, które jednostka Microsoft Threat Intelligence Center (MSTIC) określiła jako FoggyWeb. Jest to backdoor używany przez przestępców już po tym, gdy zhakują serwer.

Grupa Nobelium stała również za ujawnionym w grudniu zeszłego roku atakiem na łańcuch dostaw oprogramowania SolarWinds. W kwietniu br. Stany Zjednoczone i Wielka Brytania za sprawców tego ataku uznały jednostkę hakerską rosyjskiej Służby Wywiadu Zagranicznego (SVR), znaną też jako APT29, Cozy Bear i The Dukes.

Celem przestępców tym razem stały się sieciowe nazwy użytkowników i hasła, które dają dostęp na poziomie administratora do serwerów Active Directory Federation Services (AD FS). Po ich przechwyceniu hakerzy mogą kontrolować dostęp użytkowników do aplikacji i zasobów sieci. Microsoft uważa, że FoggyWeb jest używany od kwietnia br.

Więcej o działaniach hakerów i związanych z tym zaleceniach firmy można przeczytać tutaj.

fot. AltumCode – Unsplash


Barbara Blaczkowska
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Czterosilnikowy Cybertruck Tesli
7 grudnia 2021
Elon Musk poinformował na Twitterze, że Cybertruck pojawi się w wersji z czterema silnikami napędzającymi niezależnie każde z kół.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto