숨겨진 공격: 테넌트 수준의 보안 분석이 악의적인 활동을 폭로하다
2025-03-31
보안팀은 평범한 사용자 로그인으로 위장된 24명의 사용자를 표적으로 한 정교한 공격을 발견했습니다. 공격자는 Microsoft Azure CLI를 사용하여 멕시코 데이터센터에서 여러 계정에 대한 로그인을 시도했습니다. 각 사용자에 대한 시도는 2회 이하로 제한되어 무차별 대입 공격 감지를 회피했습니다. 또한 2001:0470:c8e0::/48 IP 주소 범위를 사용하여 IOC 기반 감지를 회피했습니다. 개별 사용자가 아닌 테넌트 수준의 로그인 활동을 분석함으로써 팀은 공격을 성공적으로 식별했습니다. 이는 평범한 사용자 행동에 숨겨진 악의적인 활동을 발견하기 위해 테넌트 전체 로그 분석이 중요함을 보여줍니다.