Connect with us

तकनीकी

माइक्रोसॉफ्ट (Microsoft) ने अपने यूजर्स को ‘FoggyWeb’ नामक मैलवेयर अटैक के बारे में सचेत किया; जानिए पूरी खबर

Microsoft की मानें तो यह ग्रुप ही SolarWinds सॉफ्टवेयर सप्लाई चेन अटैक के पीछे था। इसका खुलासा दिसंबर में हुआ था। यह मैलवेयर हैकर्स के लिए एक बैकडोर की तरह काम करता है। हाल में खोजे गए इस मैलवेयर का इस्तेमाल अटैकर्स तब तक करते हैं, जब उनके टार्गेट सर्वर द्वारा सिक्योरिटी में समझौता किया जाता है। हैकर्स के ग्रुप द्वारा कई तरीके इस्तेमाल किए जाते हैं, जिसके बाद वह यूजर्स की पहचान करते हैं। 

Published

on

Microsoft alerted its users about a malware attack called 'FoggyWeb'; Know full news

माइक्रोसॉफ्ट (Microsoft) ने हाल में ही एक नए तरीके के मैलवेयर को खोज निकाला है। इस मैलवेयर को कंपनी ने FoggyWeb नाम दिया है। Microsoft की मानें तो हैकर्स ग्रुप (Nobelium) मैलवेयर का इस्तेमाल नेटवर्क एडमिन के क्रेडेंशियल चुराने में कर रहे हैं। इन क्रेडेंशियल की मदद से अटैकर्स Active Directory Federation Services (ADFS) सर्वर के एडमिन के अकाउंट्स को हैक करते हैं और यूजर्स के विभिन्न रिसोर्स के एक्सेस को कंट्रोल करते हैं।

Microsoft की मानें तो यह ग्रुप ही SolarWinds सॉफ्टवेयर सप्लाई चेन अटैक के पीछे था। इसका खुलासा दिसंबर में हुआ था। यह मैलवेयर हैकर्स के लिए एक बैकडोर की तरह काम करता है। हाल में खोजे गए इस मैलवेयर का इस्तेमाल अटैकर्स तब तक करते हैं, जब उनके टार्गेट सर्वर द्वारा सिक्योरिटी में समझौता किया जाता है। हैकर्स के ग्रुप द्वारा कई तरीके इस्तेमाल किए जाते हैं, जिसके बाद वह यूजर्स की पहचान करते हैं। 

माइक्रोसॉफ्ट थ्रेट इंटेलिजन्स सेंटर के Ramin Nafisi ने इस बारे में बताया, ‘Nobelium, अटैकर्स ग्रुप FoggyWeb का इस्तेमाल AD FS सर्वर के कॉन्फिगरेशन डेटाबेस को एक्स्ट्रा फिल्टर करने के लिए करते हैं। इसका इस्तेमाल करके हैकर्स टोकन साइनिंग सर्टिफिकेट को डिक्रिप्टेड और टोकन-डिस्क्रिप्शन सर्टिफिकेट को एक्स्ट्रा फिल्टर करने के साथ-साथ अतिरिक्त कंपोनेंट्स को डाउनलोड और एक्जीक्यूट करने के लिए करते हैं।’

Microsoft नेदीचेतावनी –

इस सॉफ्टवेयर के मिले बैकडोर का इस्तेमाल करके हैकर्स Security Assertion Markup Language (SAML) टोकन का एक्सेस हासिल कर सकते हैं। इस टोकन का इस्तेमाल यूजर्स को ऑथेंटिकेट्ड ऐप्स के बारे में जानकारी देने के लिए किया जाता है। टोकन को हैक करने से अटैकर्स को नेटवर्क के अंदर छिपे रहने की परमिशन मिल जाती है। वह सामान्य क्लिनअप के बाद भी नेटवर्क में बने रह सकते हैं। Microsoft की मानें तो FoggyWeb का इस्तेमाल अप्रैल 2021 से किया जा रहा है।

बता दें कि माइक्रोसॉफ्ट ने कई सारे मॉड्यूल से पर्दा उठाया है, जिसमें GoldMax, GoldFinder और Sibot कंपोनेंट शामिल हैं। इन सभी का इस्तेमाल एक ही ग्रुप द्वारा किया गया है। माइक्रोसॉफ्ट की मानें तो जिन लोगों को इस अटैक की गुंजाई नजर आती है, उन्हें अपने ऐप्स की सेटिंग की जांच करनी चाहिए। इसके लिए वह यूजर्स और ऐप्स के एक्सेस को हटाने, कॉन्फिगरेशन को दोबारा चेक करना, और नए क्रेडेंशियल का इस्तेमाल कर सकते हैं।

Disclaimer: This post has been auto-published from an agency news helpline feed without any modifications to the text and has not been reviewed by an editor

Continue Reading
Advertisement
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright © 2021 DigitalGaliyara (OPC) Private Limited