Microsoft warnt vor Malware Foggyweb

Vor einer neuen Malware von Nobelium warnt Microsoft in seinem Security-Blog. Die neue Malware heisst demnach FoggyWeb und ist ähnlich gefährlich wie früher von Nobelium verbreitete Malware, namentlich Sunburst und Teardrop. Die Sunburst-Hintertür hatte letztes Jahr sogar die US-Regierung beinahe in die Knie gezwungen. Es gibt laut Microsoft Hinweise, dass auch FoggyWeb bereits im April dieses Jahres verwendet wurde.

Die Funktionsweise von FoggyWeb

Das Ziel der Malware ist es, Admin-Zugang zu erhalten, dabei zielt sie auf ADFS-Server. Sobald sie den Zugang erfolgreich erreicht, vertieft Nobelium ihre Infiltration und verwendet FoggyWeb um Informationen aus den kompromittierten Servern zu ziehen. Aufgrund der anspruchsvollen Werkzeuge, die bei diesen Einbrüchen zum Zuge kommen, vermutet Microsoft beachtliche Mittel hinter Nobelium. Die exakte Funktionsweise und die bis jetzt in Erfahrung gebrachten Techniken, die Nobelium verwendet, lesen Sie hier.

Was tun bei einem Befall?

Microsoft war offenbar in der Lage, betroffene Kunden zu benachrichtigen. Das Unternehmen empfiehlt Kunden, die einen Nobelium-Befall vermuten, Folgendes:

• Prüfung der gesamten Infrastruktur und das Suchen nach etwaigen Veränderungen die Nobelium vorgenommen haben könnte, um Zugang zu erhalten.

• Das Löschen des Zugriffs von Usern und der App, gefolgt von einer Überprüfung aller Konfigurationen und das Erteilen neuer, stärkerer Zugangskontrollen.

• Das Benutzen eines Hardware Security Module (HSM), um dem Absaugen von Daten durch FoggyWeb vorzubeugen.

Eine andere diebische Malware namens BloodyStealer treibt momentan in der Gaming-Szene ihr Unwesen.