ロシア情報機関が取り仕切る攻撃手法として、2021年にMicrosoftから報告されたのが、FoggyWebというものです。この手法は特に、SolarWinds社の製品を悪用する形のサプライチェーン攻撃に活用されていました。具体的には、FoggyWebは、DLLファイルの悪性化を利用し、それを侵害されたシステムに導入するという流れです。そして、その手法は、ActiveDirectoryサーバの設定情報を抜き出すことや、証明書を侵害してしまうこと、さらにはマルウェアなどをダウンロードあるいは実行するためにも用いられていたのです。
-3-2.jpg)
