به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت روز گذشته از بدافزار جدیدی رونمایی کرد که اواخر دسامبر با هدف انتقال پی لودهای اضافی و سرقت اطلاعات حساس از سرورهای ADFS مورد استفاده عاملین حمله سایبری به سولارویندز قرار گرفت.
مرکز هوش تهدید مایکروسافت این در پشتی یعنی “FoggyWeb” را جدیدترین ابزار شناخته شده ای معرفی کرد که مورد استفاده گروه نوبلیوم قرار داشت. فاگی وب جدیدترین عضو لیست در پشتی های مورد استفاده گروه هکری نوبلیوم می باشد. از دیگر در پشتی های این لیست می توان به سان بِرست، سان اسپات، رِین دراپ، تیر دراپ، گُلد مکس، گُلد فایندر، سی بات، فلیپ فلاپ، نیتیو زون، اِنوی اسکَوت، بوم باکس و VaporRage اشاره کرد.
نوبلیوم با استفاده از فاگی وب از راه دور اقدام به انتقال غیر قانونی پایگاه داده پیکربندی سرورهای در معرض خطر ADFS، اجرا و دانلود اجزای اضافی می کند.
مایکروسافت مدعی شد در پشتی فاگی وب را در آوریل 2021 مشاهده کرده است. این غول فناوری در پشتی نام برده را لینک های پویای کتابخانه ای مستقر در مموری خواند.
مایکروسافت این گروه هکری را با نام های نوبلیوم، APT29، The Dukes و Cozy Bear می شناسد. به دلیل حمله سایبری نوبلیوم به شرکت سولارویندز، شرکت های امنیت سایبری زیادی از جمله فایر آی آن را زیر نظر دارند.
