Windows Microsoft обнаружила новое вредоносное ПО, используемое хакерской группой Nobelium для кражи конфиденциальной информации с серверов служб федерации Active Directory (AD FS).
Nobelium - это злоумышленники, стоящие за прошлогодней атакой цепочки поставок SolarWinds, которая привела к компрометации нескольких федеральных агентств США. США думает, что Nobelium - это хакерское подразделение Службы внешней разведки России (СВР), широко известное как APT29, The Dukes или Cozy Bear. В апреле правительство США официально обвинило подразделение СВР в проведении «широкомасштабной кампании кибершпионажа».