ADFS(Active Directory Federation Services)
攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo
ADFS(Active Directory Federation Services)
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…
【ニュース】 ◆マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開 (ZDNet, 2021/05/24) https://japan.zdnet.com/article/35171175/
攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo
セキュリティ企業: FireEye
ADFS(Active Directory Federation Services)
攻撃手法: Golden SAML
【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…