អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Microsoft បានរកឃើញ មេរោគថ្មីចេញពីក្រុមហេគឃ័រ NOBELIUM ATP មានឈ្មោះ FoggyWeb បាន លាក់ខ្លួននៅពីក្រោយ ម៉ាស៊ីន Active Directory Federation Services។
NOBELIUM គឺជាក្រុមហេគឃ័រមិនសូវល្បីល្បាញមួយរបស់ក្រុមហេគឃ័រ APT ។ ក្រុមនេះគឺជាក្រុមហេគឃ័រមួយស្ថិតនៅពីក្រោយមេរោគមួយចំនួនដែលមានដូចជា SUNBURST backdoor មេរោគ TEARDROP មេរោគ GoldMax មេរោគ GoldFinder និងមេរោគ Sibot។
ចំណែកឯ FoggyWeb គឺជាមេរោគថ្មី មានប្រភពចេញពីក្រុមហេគឃ័រ NOBELIUM ដែលធ្វើការដំណើរក្រោយបានធ្វើការបំពាន ដើម្បីលាក់ខ្លួនក្នុងទ្វារក្រោយ និងកំណត់រចនាសម្ព័ន្ធមូលដ្ឋានទិន្នន័យនៃម៉ាស៊ីន AD FS ដែលរងការសម្របសម្រួលពីចម្ងាយ។
ក្រុមហ៊ុន Microsoft បានណែនាំថា ត្រូវប្រាកដថាមានតែអេដមីន Active Directory និង AD FS ទើបមានសិទ្ធលើប្រព័ន្ធ AD FS និងត្រូវធ្វើបច្ចុប្បន្នភាពទៅកំណែចុង ក្រោយរបស់ AD FS ដើម្បីឲ្យសុវត្ថិភាព និងដំណើរការចូលប្រើប្រាស់កាន់តែមានភាពប្រសើរឡើង៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២៨ ខែកញ្ញា ឆ្នាំ២០២១
