MagicWebは、2022年8月にMicrosoft社のセキュリティチームから明らかにされた攻撃手段で、SolarWindsハッキングを仕掛けたロシアの情報機関NOBELIUMのAPTによって活用されていることが特定されています。悪意あるDLLを仕込むことでシステムを侵略し、主にActiveDirectoryサーバに対して、データの取り出しやペイロードの施行、ユーザー認証証明書の悪用による持続したアクセスなどに利用されています。
MagicWebは、2022年8月にMicrosoft社のセキュリティチームから明らかにされた攻撃手段で、SolarWindsハッキングを仕掛けたロシアの情報機関NOBELIUMのAPTによって活用されていることが特定されています。悪意あるDLLを仕込むことでシステムを侵略し、主にActiveDirectoryサーバに対して、データの取り出しやペイロードの施行、ユーザー認証証明書の悪用による持続したアクセスなどに利用されています。
-3-2.jpg)