Microsoft Quita las Envolturas de las Tácticas Sofisticadas de Nobelium

Investigadores de Microsoft publicaron análisis en profundidad de la ecología de amenazas del grupo Nobelium, afiliado a Rusia, y cómo explotó MagicWeb para realizar una derivación de autenticación compleja para los Servicios Federados de Active Directory (AD FS). Microsoft detectó MagicWeb por primera vez en agosto de 2022, cuando un cliente de Microsoft fue víctima de una capacidad posterior al compromiso de MagicWeb.