ロシア情報機関が取り仕切る攻撃手法として、2021年にMicrosoftから報告されたのが、FoggyWebというものです。この手法は特に、SolarWinds社の製品を悪用する形のサプライチェーン攻撃に活用されていました。具体的には、FoggyWebは、DLLファイルの悪性化を利用し、それを侵害されたシステムに導入するという流れです。そして、その手法は、ActiveDirectoryサーバの設定情報を抜き出すことや、証明書を侵害してしまうこと、さらにはマルウェアなどをダウンロードあるいは実行するためにも用いられていたのです。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-5-6-130-1-860x430.png)