Microsoft dévoile les tactiques sophistiquées de Nobelium

Des chercheurs de Microsoft ont publié des analyses approfondies de l'écologie des menaces du groupe russe affilié Nobelium et de la manière dont il a exploité MagicWeb pour effectuer un contournement d'authentification complexe pour les services fédérés Active Directory (AD FS). Microsoft a repéré MagicWeb pour la première fois en août 2022, lorsqu'un client Microsoft a été victime d'une capacité post-compromission de MagicWeb.