FoggyWeb Malware Bruges af Nobelium APT Actors
En af de største cyberkriminalitetskampagner i 2021 var angreb i forsyningskæden mod SolarWinds softwareleverandør. Gruppen bag, Nobelium APT, er stadig aktiv. De udvikler forskellige typer malware og forsøger at udnytte en bred vifte af internetvendte webapplikationer. Et af deres seneste mål ser ud til at være Active Directory Federation Services (AD FS) - i disse angreb bruger de kriminelle et nyt brugerdefineret stykke malware kaldet FoggyWeb.
Bortset fra at fungere som et efterudnyttelsesværktøj, kan FoggyWeb Malware også komme godt med, når hackerne vil indsamle legitimationsoplysninger fra inficerede systemer. De stjålne legitimationsoplysninger bruges ofte til at udnytte og inficere flere AD FS -servere. Angiveligt har FoggyWeb Malware været aktiv siden april 2021. Men dens aktivitet har været stærkt stigende i løbet af de sidste par måneder.
FoggyWeb Malware fokuserer på eksfiltrering af legitimationsoplysninger
Truslen ser ud til at blive brugt i meget målrettede angreb, og de kriminelle har sandsynligvis større planer for fremtiden for deres operation. Denne trussel fungerer som en bagdørs -trojaner, der lydløst indsamler og eksfiltrerer data fra kompromitterede servere. Selvom dets primære fokus er loginoplysninger, kan implantatet også stjæle bestemte filer eller andre oplysninger. Desuden understøtter den en lang række fjernkommandoer, som angriberne kunne udføre via deres kommando-og-kontrol-server. Indtil videre ser FoggyWeb Malware ud til at være en bagdør med det ene formål at inficere AD FS -servere. Selvfølgelig er det muligt, at Nobelium -hackerne kan omarbejde det til at målrette mod andre miljøer og tjenester i fremtiden.
SolarWinds -hackerne vil sandsynligvis stole på smart konstruerede e -mail -spearphishing -kampagner for at levere nyttelasten. Dette var tilfældet i maj 2021, da de efterlignede sig det amerikanske agentur for international udvikling. Selvfølgelig udvikler malware-spredningstaktikker, som højt profilerede APT-aktører bruger, konstant. Det ville ikke være en overraskelse, hvis de også vælger at udforske andre teknikker.
