之前駭入SolarWinds Orion與其產品客戶的駭客組織Nobelium,最近又有新行動,微軟及卡巴斯基研究人員分別有所發現。微軟在9月27日揭露,該組織鎖定AD FS伺服器入侵,並植入後門程式FoggyWeb,最早觀測到是在4月;卡巴斯基則在9月29日揭露,在6月發生的DNS脅持攻擊中,發現與Sunshuttle後門程式很像的Tomiris,推測來源應該就是Nobelium Tags: 0 comments 20 likes 8 shares Share this: iThome Security About author not provided 全臺最大資安情報集散地,也是iThome電腦報旗下資安主題粉絲專頁。 15167 followers 13633 likes View all posts