sigma rules identity threats
-
Статья Identity-based атаки APT 2026: как группировки уходят от эндпоинтов в облако и почту — Red Team и Detection гайд
В ноябре 2023 года APT29 (Midnight Blizzard) залезли в корпоративную среду Microsoft через password spraying единственного тестового облачного tenant без MFA. Тестовый tenant. Без MFA. В Microsoft. Оттуда - через созданное атакующим вредоносное OAuth-приложение с правами full_access_as_app к...- Сергей Попов
- Тема
- cloud account compromise apt detection engineering 2026 email compromise detection identity-based атаки apt 2026 mfa fatigue атаки mitre att&ck cloud techniques sigma rules identity threats
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps