Microsoft advierte del malware FoggyWeb dirigido a servidores FS de Active Directory

Microsoft reveló recientemente la existencia de un nuevo malware implementado por el grupo de piratería detrás del ataque a la cadena de suministro SolarWinds.

Con el nombre en código de FoggyWeb el malware consiste en ataques de puerta trasera pasivos y altamente dirigidos.

Foggyweb se convierte en la última amenaza de Nobelium en una larga lista de armas cibernéticas conocidas.

Entre otras, se encuentran: Sunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder, Sibot, Flipflop, NativeZone, EnvyScout, BoomBox y VaporRage.

“Nobelium utiliza FoggyWeb para extraer de forma remota la base de datos de configuración de los servidores AD FS comprometidos, los token de certificado y descargar y ejecutar componentes adicionales”.

El grupo de piratas Nobelium

Nobelium es el apodo asignado por Microsoft al grupo de piratería ampliamente conocido como APT29, The Dukes o Cozy Bear.

Este grupo es una amenaza persistente que se ha atribuido al Servicio de Inteligencia Exterior de Rusia (SVR) y se cree que ha estado detrás del ataque de SolarWinds.

El adversario detrás de esta campaña también está siendo monitoreado bajo una variedad de nombres en clave como UNC2452 (FireEye), SolarStorm (Unidad 42), StellarParticle (CrowdStrike), Dark Halo (Volexity ) o Iron Ritual (Secureworks).

El funcionamiento de Foggyweb

FoggyWeb, instalado mediante un cargador se encarga de explotar una técnica llamada secuestro de orden de búsqueda de DLL, que es capaz de transmitir información confidencial desde un servidor AD FS.

Además, es capaz de recibir y ejecutar cargas útiles maliciosas adicionales recuperadas de un servidor remoto controlado por un atacante.

El malware, también está diseñado para monitorear todas las solicitudes HTTP GET y POST enviadas al servidor desde la intranet (o Internet) e interceptar las solicitudes HTTP de interés para el atacante.

Según los expertos de Microsoft, la protección de los servidores de AD FS es clave para mitigar los posibles ataques de Nobelium y los posibles malware que el grupo cree en el futuro.

Artículos Relacionados
Clubhouse financia hasta 50 programas de audio diferentes

Clubhouse financia la creación de 50 programas de audio realizados en su propia plataforma. Dentro de los diferentes espacios de audio, se incluyen desde una serie de entrevistas con Taryn Southern (documentalista y artista americana). Pasando por un par de programas que discuten sobre ¡SEGUIR LEYENDO!

Amazon Games contrata a desarrolladores de “Rainbow Six” para un nuevo estudio en Montreal

Amazon Games anunció este Martes que abrió un nuevo estudio de videojuegos en Montreal. El estudio, denominado Amazon Games Montreal, está contratando artistas y diseñadores para su proyecto inaugural. El objetivo de Amazon, es crear juegos multijugador en línea. La apertura demuestra las inversiones ¡SEGUIR LEYENDO!

¿Cómo crear videollamadas divertidas a través de Zoom usando la aplicación de cámara de Snapchat?

Zoom puede estar enfrentándose a pequeños problemas por sus deficiencias de seguridad, pero desde el estallido del COVID-19 y el cambio de metodologías de trabajo que implica cambiar la oficina por el hogar, prácticamente ha hecho que Zoom se convierta en un software indispensable ¡SEGUIR LEYENDO!

Huawei presentará el teléfono inteligente plegable Pocket S el 2 de Noviembre

Huawei lanzó un video en el que anunció el nuevo teléfono inteligente Pocket S con pantalla plegable previsto para el 2 de Noviembre. https://www.youtube.com/watch?v=yAYKJSVGzmQ El dispositivo promete ser el sucesor del P50 Pocket presentado el año pasado. Además de la fecha del anuncio, el ¡SEGUIR LEYENDO!

Olvídate de las contraseñas: Llega la clave de acceso Beta a Chrome y Android

Big Tech quiere eliminar la contraseña, siendo las "claves de paso" el nuevo estándar de reemplazo de contraseñas en el bloque. Las claves de acceso están respaldadas por Google, Apple, Microsoft y FIDO Alliance, así que espera verlas pronto en todas partes. iOS adoptó ¡SEGUIR LEYENDO!

Microsoft demandado por piratería de código abierto mediante GitHub Copilot

El programador y abogado Matthew Butterick demandó a Microsoft, GitHub y OpenAI, alegando que Copilot de GitHub viola los términos de las licencias de código abierto e infringe los derechos de los programadores. GitHub Copilot, lanzado en junio de 2022, es una ayuda de ¡SEGUIR LEYENDO!

El Procesador ARM de Qualcomm Oryon tendrá 12 núcleos y un módem 5G

Qualcomm continúa desarrollando un procesador ARM productivo para computadoras basadas en Windows, según el portal de Winfiture. Se habla de un procesador basado en un solo chip, cuyo nombre en código sería Hamoa y podría convertirse en un verdadero competidor para los chips de ¡SEGUIR LEYENDO!