ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ថ្មីៗនេះទើបតែទម្លាយអំពីការចែកចាយមេរោគ malware ថ្មីរបស់ក្រុមហេគឃ័រដែលនៅពីក្រោយការវាយប្រហារទៅលើក្រុមហ៊ុនខ្សែសង្វាក់ផ្គត់ផ្គង់ SolarWinds កាលពីខែធ្នូឆ្នាំមុននេះដើម្បីលួចទិន្នន័យ និងព័ត៌មានសម្ងាត់ចេញពី Active Directory Federation Services (AD FS) servers ។
មជ្ឈមណ្ឌល Threat Intelligence Center (MSTIC) ដាក់ឈ្មោះអោយមេរោគនេះថា FoggyWeb ដែលនេះគឺជា Tool ចុងក្រោយរបស់ក្រុមហេគឃ័របន្ទាប់ពីការចែកចាយមេរោគSunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder, Sibot, Flipflop, NativeZone, EnvyScout, BoomBox និង VaporRage ។
ក្រុមអ្នកស្រាវជ្រាវរបស់ MSTIC និយាយថា “នៅពេលដែលមេរោគនេះបានចូលទៅគ្រប់គ្រងម៉ាស៊ីន Server នោះ វាអាចធ្វើការទាញយកនូវ configuration database ចេញពីម៉ាស៊ីនមេ AD FS servers បាន។ មេរោគ FoggyWeb ក៏មានសមត្ថភាពក្នុងការចាក់ចោរទៅលើ token-signing certificate ផងដែរ។” ក្រុមហ៊ុន Microsoft និយាយថា មេរោគ FoggyWeb នេះធ្វើការវាយប្រហារចាប់តាំងពីដើមខែមេសា ឆ្នាំ 2021 នេះ៕
