タグ: Key Vault

sysdig.com

単一の管理画面など存在しない――Azure権限乗っ取りの解剖

シニア脅威リサーチエンジニアSysdig脅威リサーチチーム(TRT)は先日、1件の漏洩したサービスプリンシパル認証情報から攻撃が始まり、翌朝にはテナント全体が乗っ取られるという事案を目撃しました。この攻撃者は、ディレクトリに対するグローバル管理者(GA)権限とすべてのリソースに対するルートレベルのアクセス権という、二つ

cyberpress.org

ハッカーがAzure RBACアクセス許可を悪用してKey Vaultのシークレットを窃取

Microsoftの脅威インテリジェンスは最近、脅威アクター「Storm-2949」による高度なサイバー攻撃を確認しました。この攻撃はMicrosoft 365およびAzure環境からの大規模なデータ窃取を目的としたものでした。 従来のオンプレミス型マルウェアから脱却し、攻撃者は正規のクラウド管理ツールとAzureの

gbhackers.com

ハッカーがAzure RBACを悪用してKey Vaultのシークレットを盗む

ハッカーはクラウドのアイデンティティおよびアクセス管理システムを悪用することが増えており、Storm-2949として追跡されている脅威アクターによる系統的で高度な多層攻撃では、対象組織の高価値資産から可能な限り多くの機密データを流出させることに焦点を当てた、絶え間ないキャンペーンが実施されました。 Storm-294