Microsoft Entra ID

Semperis a annoncé le lancement d’EntraGoat, un environnement open-source conçu pour simuler des vulnérabilités dans Microsoft Entra ID à des fins de formation en cybersécurité. EntraGoat est une plateforme qui propose des défis de type CTF (Capture The Flag) pour reproduire des erreurs de configuration d’identité et des chemins d’attaque réels, tels que l’escalade de privilèges, l’abus de service principal, et l’exploitation de PIM (Privileged Identity Management). Cet outil offre un environnement de test sécurisé avec des scripts automatisés pour l’installation et le nettoyage, une interface web interactive, et des guides pas à pas pour aider les défenseurs à s’entraîner à identifier et à atténuer les attaques basées sur l’identité. ...

Proofpoint, un acteur majeur dans la recherche de menaces, a récemment mis en lumière une campagne active de prise de contrôle de comptes (ATO), nommée UNK_SneakyStrike, qui utilise le framework de pentesting TeamFiltration pour cibler les comptes utilisateurs Entra ID. Depuis décembre 2024, cette campagne a affecté plus de 80 000 comptes utilisateurs à travers des centaines d’organisations. Les attaquants exploitent l’API Microsoft Teams et des serveurs Amazon Web Services (AWS) pour mener des tentatives d’énumération d’utilisateurs et de pulvérisation de mots de passe. TeamFiltration, initialement conçu pour des tests de pénétration légitimes, est détourné pour des activités malveillantes, facilitant l’exfiltration de données et l’accès persistant via des applications natives comme Microsoft Teams, OneDrive et Outlook. ...