Microsoft ha scoperto che Nobelium, il gruppo di nation-state hacking dietro l’attacco alla supply chain SolarWinds, sta usando il malware FoggyWeb per impiantare una backdoor “passiva e altamente mirata” sui server Active Directory Federation Services. Un ritrovamento che conferma l’intensificarsi dell’attività di governi stranieri nello spionaggio cyber
L’articolo FoggyWeb, il malware che ruba informazioni sensibili dai domini Windows: ecco come difendersi proviene da Cyber Security 360.