恶意软件泄露 Windows 域的敏感数据
发布时间:2021-12-05 14:03:21 所属栏目:云计算 来源:互联网
导读:近日,微软公布SolarWinds 攻击者在 AD SSO 服务器上投放FoggyWeb泄露 Windows 域的敏感数据。微软已经发布了大量有关它称为 FoggyWeb 的新恶意软件的信息,该恶意软件由与俄罗斯有关联的威胁行为者 Nobelium 部署,据称他们是对全球企业和政府 IT 系统的毁灭
|
近日,微软公布SolarWinds 攻击者在 AD SSO 服务器上投放“FoggyWeb”泄露 Windows 域的敏感数据。微软已经发布了大量有关它称为 FoggyWeb 的新恶意软件的信息,该恶意软件由与俄罗斯有关联的威胁行为者 Nobelium 部署,据称他们是对全球企业和政府 IT 系统的毁灭性SolarWinds供应链攻击的幕后黑手。 FoggyWeb 是针对 Active Directory 联合身份验证服务服务器使用的后门程序,它为用户提供单点登录。根据微软威胁情报中心表示,该恶意软件可用于从受 Nobelium 攻击的 AD FS 服务器中远程窃取敏感信息。这包括 AD FS 服务器配置数据库、解密的令牌签名和解密证书。 与此同时,FoggyWeb 还可以从 Nobelium 命令和控制服务器接收更多恶意软件,并在受感染的 AD FS 实例上运行这些恶意软件。截止目前,受到 Nobelium 和 FoggyWeb 攻击的客户已收到 Microsoft 的警告,微软建议 AD FS 用户采取一系列措施来保护他们的服务器。 微软表示,FoggyWeb已 被其 Defender 365 反恶意软件实用程序检测到。 根据NCC Group最新数据,2021上半年,勒索软件攻击数量激增288%。与此同时,更为重要的是,最近的一项研究表明,支付赎金的公司中只有十分之一收回了所有数据。随着企业及组织数字化转型上云愈来深入,关于网络安全的担忧也正在日益上升。 需要注意到的是,国际云基础设施的可用性呈指数级增长,为全球的犯罪团伙提供了可从任何地方访问的可扩展和标准化的环境。勒索软件风靡需要引起全球范围的防范。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
