Occhio al malware: questa backdoor personalizzata consente agli aggressori di rubare in remoto token e certificati dalla piattaforma di identità di Microsoft.
Microsoft ha scoperto un altro malware utilizzato dagli aggressori che erano dietro l'attacco alla catena di fornitura del software SolarWinds scoperto a dicembre . I ricercatori di sicurezza hanno scoperto numerosi moduli utilizzati dal gruppo di attacco, che Microsoft chiama Nobelium. Gli Stati Uniti e il Regno Unito ad aprile hanno ufficialmente accusato l'attacco dell'unità di hacking del Russian Foreign Intelligence Service (SVR), noto anche come APT29, Cozy Bear e The Dukes.
Di Liam #Tung su #ZDNet
https://www.zdnet.com/article/microsoft-warning-this-malware-creates-a-persistent-backdoor-for-hackers/
Di Liam #Tung su #ZDNet
https://www.zdnet.com/article/microsoft-warning-this-malware-creates-a-persistent-backdoor-for-hackers/
Microsoft warning: This malware creates a 'persistent' backdoor for hackers
This custom backdoor lets attackers remotely steal tokens and certificates from Microsoft's identity platform.Liam Tung (ZDNet)
informapirata :privacypride: likes this.
reshared this