El equipo de investigadores de modePUSH han realizado una investigación en la que señalan que familias de ransomware como BianLian y Rhysida utilizan activos como Azure Storage Explorer y AzCopy de Microsoft en sus operaciones. En concreto, los expertos señalan que operadores de estos ransomware almacenan los datos robados de […]
Método de bypass del MFA en Azure Entra ID
Los investigadores de Pen Test Partners (PTP) descubrieron durante un ejercicio de Red Team un nuevo método de bypass en Microsoft Azure Entra ID que les permitía obtener acceso a recursos protegidos sin necesidad de contraseñas. En concreto, PTP afirma haber conseguido sobrepasar la autenticación multifactor (MFA) del SSO de […]
Campaña de secuestro de cuentas de Microsoft Azure
Proofpoint ha publicado un análisis acerca de una nueva campaña en la que un grupo de ciberdelincuentes distribuye correos electrónicos de phishing a empleados para obtener acceso a sus cuentas de Microsoft Azure y Office 365. A través de esos correos, redirigen a las víctimas a un falso inicio de […]
ADOKit: conjunto de herramientas para atacar servicios de Azure DevOps mediante API REST
El ADOKit es un conjunto de herramientas diseñado para atacar los Servicios de Azure DevOps mediante el aprovechamiento de la API REST disponible. Permite al usuario elegir un módulo de ataque y proporcionar credenciales válidas (clave API o cookie de autenticación robada) para la instancia de Servicios de Azure DevOps […]