ADFS(Active Directory Federation Services)
攻撃組織: UNC2452 / APT29 / SolarStorm / Dark Halo / StellarParticle / Nobelium
セキュリティ企業: FireEye
ADFS(Active Directory Federation Services)
攻撃手法: Golden SAML
【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…