FoggyWeb rosszindulatú programok, amelyeket a Nobelium APT színészek használnak

Revil Ransomware Hits a Law Firm

2021 egyik legnagyobb számítógépes bűnözési kampánya az ellátási lánc elleni támadás volt a SolarWinds szoftvergyártó ellen. A mögötte álló csoport, a Nobelium APT még mindig aktív. Különböző típusú rosszindulatú programokat fejlesztenek, és az internetes webes alkalmazások széles skáláját próbálják kihasználni. Úgy tűnik, hogy egyik legújabb célpontjuk az Active Directory összevonási szolgáltatások (AD FS) - ezekben a támadásokban a bűnözők egy új, egyedi FoggyWeb nevű kártevőt használnak.

Amellett, hogy a FoggyWeb Malware hasznosítás utáni eszközként működik, akkor is jól jöhet, ha a hackerek hitelesítő adatokat akarnak gyűjteni a fertőzött rendszerekről. Az ellopott hitelesítő adatokat gyakran használják több AD FS szerver kihasználására és megfertőzésére. Állítólag a FoggyWeb Malware 2021 áprilisa óta aktív. Tevékenysége azonban gyorsan növekedett az elmúlt hónapokban.

A FoggyWeb rosszindulatú programok a hitelesítő adatok kiszűrésére összpontosítanak

Úgy tűnik, hogy a fenyegetést nagymértékben célzott támadásokban használják fel, és a bűnözők valószínűleg nagyobb tervekkel rendelkeznek a művelet jövőjével kapcsolatban. Ez a fenyegetés hátsó ajtó trójai programként működik, amely csendben gyűjti és kiszűri az adatokat a veszélyeztetett szerverekről. Bár az elsődleges középpontjában a bejelentkezési adatok állnak, az implantátum bizonyos fájlokat vagy egyéb információkat is ellophat. Ezenkívül támogatja a távoli parancsok széles skáláját, amelyeket a támadók parancs- és vezérlőszerverükön keresztül végrehajthatnak. Eddig úgy tűnik, hogy a FoggyWeb Malware egy hátsó ajtó, amelynek egyetlen célja az AD FS szerverek megfertőzése. Természetesen lehetséges, hogy a Nobelium hackerek a jövőben más környezeteket és szolgáltatásokat is megcélozhatnak.

A SolarWinds hackerek valószínűleg ügyesen megtervezett, e -mailben elrejtett kampányokra támaszkodnak a hasznos terhelés biztosítása érdekében. Ez történt 2021 májusában, amikor megszemélyesítették az Egyesült Államok Nemzetközi Fejlesztési Ügynökségét. Természetesen a rosszindulatú programok terjedési taktikája, amelyet a magas rangú APT-szereplők használnak, folyamatosan fejlődik. Nem lenne meglepő, ha más technikák felfedezését is választanák.

September 30, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.