SAML 攻撃手法の新たな亜種
セキュリティ研究者は、悪名高い Golden SAML 攻撃手法の新たな亜種を発見し、チームはこれを「Silver SAML」と名付けました。 Silver SAML を使用すると、脅威アクターは Security Assertion Markup Language 認証プロトコルを悪用し、Entra ID などの ID プロバイダーから Salesforce などの認証に SAML を使用するアプリケーションに対して攻撃を開始することができます。 Golden SAML は、これまでの歴史の中で最も高度な国家へのハッキングである 2020 年の Solarwinds サイバー攻撃で使用されました。 Midnight Blizzard または Cozy Bear としても知られるハッカー グループ Nobelium が、IT 管理ソフトウェア Orion に悪意のあるコードを挿入しました。