ロシア情報機関が取り仕切る攻撃手法として、2021年にMicrosoftから報告されたのが、FoggyWebというものです。この手法は特に、SolarWinds社の製品を悪用する形のサプライチェーン攻撃に活用されていました。具体的には、FoggyWebは、DLLファイルの悪性化を利用し、それを侵害されたシステムに導入するという流れです。そして、その手法は、ActiveDirectoryサーバの設定情報を抜き出すことや、証明書を侵害してしまうこと、さらにはマルウェアなどをダウンロードあるいは実行するためにも用いられていたのです。
FoggyWebとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- FoggyWeb, Microsoft, SolarWinds, サイバーセキュリティ, マルウェア
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
