OAuth客户端ID欺骗使攻击者可验证窃取的Microsoft Entra凭据
至少两个不同的威胁行为者正在云攻击活动中武器化一种名为”OAuth客户端ID欺骗”的新型规避技术,同时绕过遥测监测。该活动允许攻击者在Microsoft Entra ID环境中枚举用户账户并验证窃取的凭据,且全程不会生成任何能够提醒防御者的成功登录事件。
至少两个不同的威胁行为者正在云攻击活动中武器化一种名为”OAuth客户端ID欺骗”的新型规避技术,同时绕过遥测监测。该活动允许攻击者在Microsoft Entra ID环境中枚举用户账户并验证窃取的凭据,且全程不会生成任何能够提醒防御者的成功登录事件。