ADFS(Active Directory Federation Services)

2021-09-30

APT29 targets Active Directory Federation Services with stealthy backdoor

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / UNC2452 / SolarStorm / Dark Halo ADFS(Active Directory Federation Services) *標的型攻撃 / APT / Cyber Espionage

【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…

2021-05-24

マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開(SimuLand)

製品・サービス攻撃手法: Golden SAML ツール: SimuLand ADFS(Active Directory Federation Services)

【ニュース】 ◆マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開 (ZDNet, 2021/05/24) https://japan.zdnet.com/article/35171175/

2021-01-19

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / UNC2452 / SolarStorm / Dark Halo セキュリティ企業: FireEye ADFS(Active Directory Federation Services) 攻撃手法: Golden SAML

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス（ADFS）のトークン署名証明書を盗み、それを使用して任意のユーザーのトークンを偽造する（Golden SAML）。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

ADFS(Active Directory Federation Services)

APT29 targets Active Directory Federation Services with stealthy backdoor

マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開(SimuLand)

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452