Эксперты Microsoft изучили новый инструмент постэксплуатации, который APT-группа Nobelium уже пустила в ход.Anti-Malware.ru
Бэкдор, получивший кодовое имя FoggyWeb, позволяет взломщикам получить данные о настройках службы федерации Active Directory (ADFS), сертификаты для подписи и расшифровки токенов SAML, а также загрузить на сервер дополнительные компоненты.Anti-Malware.ru
Преступная группировка, которую в Microsoft называют Nobelium, известна и под другими именами — APT29, The Dukes, Cozy Bear.Anti-Malware.ru
Первые атаки с использованием FoggyWeb, по данным Microsoft, были зафиксированы в минувшем апреле.Anti-Malware.ru