FoggyWeb 악성코드

FoggyWeb Malware는 APT(Advanced Persistent Threat) 그룹의 맬웨어 무기고에 추가된 최신 위협 요소 중 하나입니다.노벨리움. 이 특정 그룹은 다른 사이버 범죄 그룹이 가지고 있는 것보다 훨씬 더 많은 리소스에 액세스할 수 있음을 보여주었습니다. 해커의NOBELIUM은 고도로 표적화된 맞춤형 맞춤형 강력한 위협을 여러 개 사용하고 툴킷을 업데이트하고 있습니다.끊임없이. 작년에 SolarWinds에 대한 공급망 공격은 그룹에 기인한 반면, 올해 초 해커가 USAID(미국 국제 개발청)를 사칭하는 이메일 캠페인을 시작했습니다.

사이버 범죄 그룹의 활동을 계속 추적하는 Microsoft의 보고서에 따르면 FoogyWeb 맬웨어는 최소 2021년 4월부터 활발히 사용되었습니다. 이 맬웨어 위협은 여러 기능을 가진 수동 백도어입니다. 손상된 AD FS(Active Directory Federation Services) 서버에 배포됩니다. NOBELIUM의 목표는 침해된 AD FS 서버, 암호 해독된 토큰 서명 인증서 및 토큰 암호 해독 인증서의 구성 데이터를 수집할 수 있는 FoggyWeb을 사용하여 감염된 시스템에서 중요한 정보를 빼내는 것입니다. 또한 백도어는 시스템에서 추가 유해 구성 요소를 가져와 실행하도록 지시할 수 있습니다.

FoggyWeb은 모든 AD FS 버전을 공격할 수 있으며 서버의 구성 데이터베이스에 액세스하는 데 필요한 모든 계정 권한을 상속합니다. 또한 합법적인 클래스, 속성, 개체, 필드, 구성 요소 및 메서드에 프로그래밍 방식으로 액세스할 수 있으며 이를 악용하여 위협적인 활동을 수행합니다.