SpecterOps には、オンプレミスとオンラインの両方で実行されている Microsoft Azure Directory (AD) のインスタンス全体にわたる攻撃パスを追跡する機能が追加されました。
このツールは、サイバー犯罪者が AD ドメインや ID テナント間の構成ミスを悪用するなど、これらの攻撃をどのように悪用しているかを視覚化できるようになりました。
特に、MS AD は現在組織間で広く導入されていますが、パスワード ハッシュ同期や認証などのセキュリティ上の問題が主な原因で、今年後半にはさらに脆弱になるでしょう。
コメント