TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究

攻撃組織: Storm-2949

攻撃組織: Storm-2949 (まとめ)

攻撃組織: Storm-2949 ***まとめ **攻撃組織 / 脅威アクター (まとめ)

【ニュース】■2026年◇2026年5月 ◆Microsoft Self-Service Password Reset abused in Azure data theft attacks (BleepingComputer, 2026/05/19 15:35) [Azureでのデータ窃取攻撃において、Microsoftのセルフサービスパスワードリセット機能が悪用される] htt…

#Storm-2949 #攻撃組織 #脅威アクター

Microsoft Self-Service Password Reset abused in Azure data theft attacks

攻撃組織: Storm-2949 回避手法: 多要素認証迂回 / MFA迂回 / 2FA bypass Vault侵害 SSPR / セルフサービス・パスワード・リセット

【要点】 ◎Storm-2949はMicrosoftのSSPR機能を悪用し、AzureやMicrosoft 365環境から大量データを窃取した。MFA回避やKey Vault侵害も確認された (BleepingComputer)

How Storm-2949 turned a compromised identity into a cloud-wide breach

攻撃組織: Storm-2949 SSPR / セルフサービス・パスワード・リセットサービス: Office365 / Microsoft 365 クラウド: Azure

【要点】 ◎Storm-2949はSSPR悪用とソーシャルエンジニアリングでEntra IDを侵害し、Microsoft 365からAzure環境全体へ攻撃を拡大して大量データを窃取した

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023