FoggyWeb Malware Används av Nobelium APT Actors
En av de största cyberkriminalitetskampanjerna 2021 var attacken i leveranskedjan mot SolarWinds mjukvaruleverantör. Gruppen bakom det, Nobelium APT, är fortfarande aktiv. De utvecklar olika typer av skadlig programvara och försöker utnyttja ett brett utbud av Internet-vända webbapplikationer. Ett av deras senaste mål verkar vara Active Directory Federation Services (AD FS) - i dessa attacker använder de kriminella en ny anpassad skadlig kod som kallas FoggyWeb.
Förutom att fungera som ett verktyg för efterutnyttjande kan FoggyWeb-skadlig programvara också vara till nytta när hackarna vill samla in uppgifter från infekterade system. De stulna referenserna används ofta för att utnyttja och infektera fler AD FS -servrar. Enligt uppgift har FoggyWeb Malware varit aktiv sedan april 2021. Men dess aktivitet har ökat snabbt under de senaste månaderna.
FoggyWeb Malware fokuserar på Exfiltrating Credentials
Hotet verkar användas i mycket målinriktade attacker, och de kriminella kommer sannolikt att ha större planer för framtiden för sin verksamhet. Detta hot fungerar som en bakdörr Trojan, som tyst samlar in och exfiltrerar data från komprometterade servrar. Medan dess primära fokus är inloggningsuppgifter, kan implantatet också stjäla specifika filer eller annan information. Dessutom stöder den ett brett utbud av fjärrkommandon som angriparna kan utföra via sin kommando-och-kontrollserver. Hittills verkar FoggyWeb Malware vara en bakdörr med det enda syftet att infektera AD FS -servrar. Naturligtvis är det möjligt att Nobelium -hackarna kan omarbeta det för att rikta in sig på andra miljöer och tjänster i framtiden.
SolarWinds -hackarna kommer sannolikt att förlita sig på smart utformade spearphishing -kampanjer för e -post för att leverera nyttolasten. Detta var fallet i maj 2021 när de efterliknade USA: s byrå för internationell utveckling. Naturligtvis utvecklas taktik för spridning av skadlig kod som högprofilerade APT-aktörer använder ständigt. Det skulle inte vara en överraskning om de väljer att utforska andra tekniker också.