FoggyWeb 惡意軟件

FoggyWeb 惡意軟件說明

FoggyWeb 惡意軟件是 APT(高級持續威脅)組惡意軟件庫的最新威脅添加之一諾貝爾。這個特定的團體已經證明它可以訪問遠遠超過其他網絡犯罪團體所擁有的資源。黑客來自NOBELIUM採用多種針對性強、定制的強大威脅,並正在更新他們的工具包不斷地。去年針對 SolarWinds 的供應鏈攻擊歸因於該組織,而今年早些時候它發起了一場電子郵件活動,黑客冒充美國國際開發署 (USAID)。

根據微軟繼續跟踪網絡犯罪組織活動的報告,至少從 2021 年 4 月開始,FoogyWeb 惡意軟件就一直在積極使用。惡意軟件威脅是一個具有多種功能的被動後門。它部署在受感染的 Active Directory 聯合身份驗證服務 (AD FS) 服務器上。 NOBELIUM 的目標是通過 FoggyWeb 從受感染的機器中竊取敏感信息,FoggyWeb 能夠收集被破壞的 AD FS 服務器的配置數據、解密的令牌簽名證書和令牌解密證書。此外,可以指示後門獲取並執行系統上的其他有害組件。

FoggyWeb 可以攻擊任何 AD FS 版本,它繼承訪問服務器配置數據庫所需的所有帳戶權限。它還可以以編程方式訪問合法的類、屬性、對象、字段、組件和方法,然後它會濫用這些來執行其威脅活動。