Microsoft a averti que le groupe de pirates à l’origine de l’attaque de la chaîne d’approvisionnement SolarWinds de 2020 dispose d’une nouvelle technique pour contourner l’authentification dans les réseaux d’entreprise.
L’astuce, une capacité hautement spécialisée que Microsoft appelle « MagicWeb », permet aux acteurs de garder une position ferme dans un réseau même si les défenseurs tentent de les éjecter.
Cependant, contrairement aux attaques passées du groupe, que Microsoft suit sous le nom de Nobelium, ils n’utilisent pas d’attaques de la supply chain pour déployer MagicWeb, mais abusent plutôt des identifiants d’administrateur.
