FOGGYWEB es una puerta trasera que se utiliza contra servidores de servicio que proporcionan inicios de sección para usuarios.
Está centrado en robar información confidencial de servidores de Active Directory FS (Federation Services), este con la función de extraer de forma remota la base de datos de configuración del servidor ADFS comprometido en conjunto con certificados, habilidad para descargar y ejecutar procesos por Nobelium (según Threat Intelligence Center de Microsoft); por lo que es capaz de recibir varios malware de los servidores de comando y control de Nobelium y ejecutar estos en instancias comprometidas.
Si su servidor fue expuesto o desea prevenir este o cualquier otro tipo de ataque, puede comunicarse con nosotros y con gusto les ayudaremos.
Gracias por ser parte de WYBCIT
Comments