TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ADFS(Active Directory Federation Services)

APT29 targets Active Directory Federation Services with stealthy backdoor

【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…

マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開(SimuLand)

【ニュース】 ◆マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開 (ZDNet, 2021/05/24) https://japan.zdnet.com/article/35171175/

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023