Http://ioflood.com

수사관, API 직접 : 공격자의 흔적에 Microsoft 그래프 배포 관련 IOC 15개 발견

2023년 2월 20일, Sophos X-OPS MDR팀은 Microsoft 365(이전 Office 365)환경에서 비정상적인 활동과 관련된 위협 사냥을 2개 고객에게 요청받았고, Microsoft Graph 보안 이벤트 세트를 통해 의심스러거나 악의적 활동이 있는지 확인하였다. 그 결과, 두 경우 모두 이메일 계정 타협이 발생했다고 결론지었다.

Sophos
Investigator, API Yourself: Deploying Microsoft Graph on the trail of an attacker

On February 20, 2023, the SOPHOS X-OPS MDR team was requested by two customers for abnormal activities in the Microsoft 365 (former Office 365) environment, and the Microsoft Graph Security Event setI checked if there was.As a result, both in both cases, the email account compromise occurred.
https://news.sophos.com/en-us/2023/06/30/investigator-api-yourself-deploying-microsoft-graph-on-the-trail-of-an-attacker/