FoggyWeb backdoor
A Microsoft egy újabb rosszindulatú programot fedezett fel, amelyet ugyanazok a használnak, akik a SolarWinds támadás mögött állnak. A korában a Microsoft által Nobelium csoportnak nevezett fenyegetési szereplő, amit az Amerikai Egyesült Államok és az Egyesült Királyság áprilisban az orosz külügyi hírszerző szolgálathoz (SVR) köthető APT29, Cozy Bear és The Dukes csoportnak nevez.
Az újonnan azonosított kártékony kód egy backdoor, amit a már feltört eszközökön használnak a támadók, a Microsoft jelentése szerint már 2021 áprilisa óta. A FoggyWeb segítségével a támadók képesek távolról kiszűrni a számukra fontos információkat.
A Microsoft megosztotta FoggyWeb TTP-it és a detektáláshoz szükséges adatokat is.
