ROADtools ÃÂè un framework open-source utilizzato per scopi di sicurezza offensivi e difensivi, recentemente integrato in attacchi cloud da parte di attori delle minacce nazionali. Questo strumento, scritto in Python, mira ai livelli di identitÃÂàe autenticazione di Azure, permettendo l'enumerazione di Entra ID, la registrazione di dispositivi e la manipolazione di token. Gli attori delle minacce lo utilizzano per scoperta, persistenza e evasione della difesa, sfruttando API legittime di Microsoft per evitare la rilevazione.
Leggi su GoYou