FoggyWeb Malware
FoggyWeb मैलवेयर APT (एडवांस पर्सिस्टेंट थ्रेट) समूह के मैलवेयर शस्त्रागार में नवीनतम खतरनाक परिवर्धनों में से एक है।नोबेल। इस विशेष समूह ने प्रदर्शित किया है कि उसके पास ऐसे संसाधनों तक पहुंच है जो अन्य साइबर अपराध समूहों की तुलना में कहीं अधिक है। से हैकर्सNOBELIUM कई अत्यधिक लक्षित, कस्टम-निर्मित शक्तिशाली खतरों को नियोजित करता है और अपने टूलकिट को अपडेट कर रहा हैनिरंतर। सोलरविंड्स के खिलाफ पिछले साल की आपूर्ति-श्रृंखला हमले का श्रेय समूह को दिया जाता है, जबकि इस साल की शुरुआत में इसने एक ईमेल अभियान शुरू किया था, जहां हैकर्स ने यूएस एजेंसी फॉर इंटरनेशनल डेवलपमेंट (यूएसएआईडी) का प्रतिरूपण किया था।
Microsoft की एक रिपोर्ट के अनुसार, जो साइबर अपराध समूह की गतिविधियों को ट्रैक करना जारी रखता है, FoogyWeb मैलवेयर कम से कम अप्रैल 2021 से सक्रिय उपयोग में है। मैलवेयर का खतरा कई कार्यात्मकताओं के साथ एक निष्क्रिय बैकडोर है। यह समझौता सक्रिय निर्देशिका संघ सेवा (एडी एफएस) सर्वर पर तैनात है। NOBELIUM का लक्ष्य संक्रमित मशीनों से संवेदनशील जानकारी को बाहर निकालना है, जिसमें FoggyWeb भंग किए गए AD FS सर्वर, डिक्रिप्टेड टोकन-हस्ताक्षर प्रमाणपत्र और टोकन-डिक्रिप्शन प्रमाणपत्रों के कॉन्फ़िगरेशन डेटा एकत्र करने में सक्षम है। इसके अलावा, पिछले दरवाजे को सिस्टम पर अतिरिक्त हानिकारक घटकों को लाने और निष्पादित करने का निर्देश दिया जा सकता है।
FoggyWeb किसी भी AD FS संस्करण पर हमला कर सकता है और सर्वर के कॉन्फ़िगरेशन डेटाबेस तक पहुँचने के लिए आवश्यक सभी खाता अनुमतियाँ प्राप्त करता है। इसके पास वैध वर्गों, संपत्तियों, वस्तुओं, क्षेत्रों, घटकों और विधियों तक प्रोग्रामेटिक पहुंच भी है, जिसका दुरुपयोग वह अपनी खतरनाक गतिविधियों को करने के लिए करता है।
