माइक्रोसॉफ्ट (Microsoft) ने अपने यूजर्स को 'FoggyWeb' नामक मैलवेयर अटैक के बारे में सचेत किया; जानिए पूरी खबर

न्यूज़ हेल्पलाइन - मुंबई, २९ सितम्बर, २०२१     माइक्रोसॉफ्ट (Microsoft) ने हाल में ही एक नए तरीके के मैलवेयर को खोज निकाला है। इस मैलवेयर को कंपनी ने FoggyWeb नाम दिया है। Microsoft की मानें तो हैकर्स ग्रुप (Nobelium) मैलवेयर का इस्तेमाल नेटवर्क एडमिन के क्रेडेंशियल चुराने में कर रहे हैं। इन क्रेडेंशियल की मदद से अटैकर्स Active Directory Federation Services (ADFS) सर्वर के एडमिन के अकाउंट्स को हैक करते हैं और यूजर्स के विभिन्न रिसोर्स के एक्सेस को कंट्रोल करते हैं।

Microsoft की मानें तो यह ग्रुप ही SolarWinds सॉफ्टवेयर सप्लाई चेन अटैक के पीछे था। इसका खुलासा दिसंबर में हुआ था। यह मैलवेयर हैकर्स के लिए एक बैकडोर की तरह काम करता है। हाल में खोजे गए इस मैलवेयर का इस्तेमाल अटैकर्स तब तक करते हैं, जब उनके टार्गेट सर्वर द्वारा सिक्योरिटी में समझौता किया जाता है। हैकर्स के ग्रुप द्वारा कई तरीके इस्तेमाल किए जाते हैं, जिसके बाद वह यूजर्स की पहचान करते हैं। 

माइक्रोसॉफ्ट थ्रेट इंटेलिजन्स सेंटर के Ramin Nafisi ने इस बारे में बताया, ‘Nobelium, अटैकर्स ग्रुप FoggyWeb का इस्तेमाल AD FS सर्वर के कॉन्फिगरेशन डेटाबेस को एक्स्ट्रा फिल्टर करने के लिए करते हैं। इसका इस्तेमाल करके हैकर्स टोकन साइनिंग सर्टिफिकेट को डिक्रिप्टेड और टोकन-डिस्क्रिप्शन सर्टिफिकेट को एक्स्ट्रा फिल्टर करने के साथ-साथ अतिरिक्त कंपोनेंट्स को डाउनलोड और एक्जीक्यूट करने के लिए करते हैं।’

Microsoft ने दी चेतावनी -

इस सॉफ्टवेयर के मिले बैकडोर का इस्तेमाल करके हैकर्स Security Assertion Markup Language (SAML) टोकन का एक्सेस हासिल कर सकते हैं। इस टोकन का इस्तेमाल यूजर्स को ऑथेंटिकेट्ड ऐप्स के बारे में जानकारी देने के लिए किया जाता है। टोकन को हैक करने से अटैकर्स को नेटवर्क के अंदर छिपे रहने की परमिशन मिल जाती है। वह सामान्य क्लिनअप के बाद भी नेटवर्क में बने रह सकते हैं। Microsoft की मानें तो FoggyWeb का इस्तेमाल अप्रैल 2021 से किया जा रहा है।

बता दें कि माइक्रोसॉफ्ट ने कई सारे मॉड्यूल से पर्दा उठाया है, जिसमें GoldMax, GoldFinder और Sibot कंपोनेंट शामिल हैं। इन सभी का इस्तेमाल एक ही ग्रुप द्वारा किया गया है। माइक्रोसॉफ्ट की मानें तो जिन लोगों को इस अटैक की गुंजाई नजर आती है, उन्हें अपने ऐप्स की सेटिंग की जांच करनी चाहिए। इसके लिए वह यूजर्स और ऐप्स के एक्सेस को हटाने, कॉन्फिगरेशन को दोबारा चेक करना, और नए क्रेडेंशियल का इस्तेमाल कर सकते हैं।