ADFS(Active Directory Federation Services)
【ニュース】 ◆マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開 (ZDNet, 2021/05/24) https://japan.zdnet.com/article/35171175/
攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / UNC2452 / SolarStorm / Dark Halo
セキュリティ企業: FireEye
ADFS(Active Directory Federation Services)
攻撃手法: Golden SAML
【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…