TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Golden SAML

Golden SAML (まとめ)

【ブログ】 ◆Golden SAML: Newly Discovered Attack Technique Forges Authentication to Cloud Apps (CyberArk, 2017/11/21) [Golden SAML。新たに発見された攻撃手法が、クラウドアプリに対し認証情報を偽造する] https://www.cyberark.com/resources/thre…

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…

A Golden SAML Journey: SolarWinds Continued

【図表】 出典: https://www.splunk.com/en_us/blog/security/a-golden-saml-journey-solarwinds-continued.html 【ブログ】 ◆A Golden SAML Journey: SolarWinds Continued (Splunk, 2021/01/08) https://www.splunk.com/en_us/blog/security/a-golden-saml…

Detection and Hunting of Golden SAML Attack

【図表】 Legitimate SAML Authentication Process Golden SAML Attack Process Multi Identity Provider SAML Architecture 出典: https://www.sygnia.co/golden-saml-advisory 【ブログ】 ◆Detection and Hunting of Golden SAML Attack (SYGNIA, 2020/12)…

Golden SAML Revisited: The Solorigate Connection

【ブログ】 ◆Golden SAML Revisited: The Solorigate Connection (CyberArk, 2020/12/29) [Golden SAMLの再訪: Solorigateとの接続] https://www.cyberark.com/resources/threat-research-blog/golden-saml-revisited-the-solorigate-connection 【関連情報…

Golden SAML: Newly Discovered Attack Technique Forges Authentication to Cloud Apps

【ブログ】 ◆Golden SAML: Newly Discovered Attack Technique Forges Authentication to Cloud Apps (CyberArk, 2017/11/21) [Golden SAML。新たに発見された攻撃手法が、クラウドアプリに対し認証情報を偽造する] https://www.cyberark.com/resources/thre…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020