Microsofts trusselsafdeling advarer mod ny malware kaldet ’Foggyweb’

Hackergruppen Nobelium har udsendt en ny malware, som forsøger at udnytte en bagdør i Active Directory. Malware er en forkortelse af ’malicious software’, også kaldet ’ondsindet software’. Malware er en virus, der kan inficere computere og enheder uden at brugeren ønsker det. Malware kommer i forskellige former som fx spyware.

Advarslen kommer fra Microsofts it-sikkerhedsafdeling, MSTIC (Microsoft Threat Intelligence Center). Hackergruppen stod også bag SolarWinds-hacket tilbage i december 2020, og lavede ravage for mange selskaber i hele verden, herunder Dansk Energi og Deloitte.

Den nye sårbarhed, FoggyWeb, findes i Active Directory Federation Services-servere, hvor man b.la. styrer bruger- og rettighedsadgange. Microsoft fortæller, at de har givet besked til de kunder, der er blevet kompromitteret.

Ifølge Microsoft, udnytter hackergruppen FoggyWeb til at infiltrere konfigurations-databasen i kompromitterede AD FS-servere, dekryptere certifikater samt til at downloade og afvikle komponenter. Det er dog vigtigt at understrege, at det ikke gælder organisationer, der blot bruger AD-servere uden FS. 

Hvis du har mistanke om, at din virksomhed eller organisation er blevet ramt, opfordrer Microsoft til at: 

  • Gennemgå både lokale indstillinger på hardware og cloud-infrastruktur, og holde øje med nylige ændringer i konfiguration, indstillinger og ændringer.
  • Fjerne for adgang fra brugere og apps og udstede nye og stærke passwords.
  • Anvende et hardware sikkerhedsmodul til at forhindre, at der bliver lækket vigtige data via FoggyWeb, og for at sikre AD-FS serverne. 

Du kan læse mere om advarslen hos Microsoft her.
 

malware

Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig. Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig. Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig. Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig.

Copyright 2016 All Rights Reserved.