Our story begins with eight Microsoft Detection and Response Team (DART) analysts gathered around a customer’s conference room to solve a cybersecurity mystery. Joined by members of the customer’s cybersecurity team, they were there to figure out how a Russia-based nation-state hacking group known as NOBELIUM had bypassed authentication checks and impersonated users to gain access to its data. This attack, later known as MagicWeb, wasn’t so much a whodunit as a how-done-it.
Prevent cyberattacks with Microsoft Incident Response – Microsoft Security Blog
私たちのストーリーは、8人のMicrosoft検出および対応チーム(DART)アナリストが顧客の会議室の周りに集まり、サイバーセキュリティの謎を解くことから始まります。顧客のサイバーセキュリティチームのメンバーが参加して、NOBELIUMとして知られるロシアを拠点とする国民国家のハッキンググループが認証チェックをバイパスし、ユーザーになりすましてデータにアクセスした方法を解明するためにそこにいました。後にMagicWebとして知られるこの攻撃は、フーダニットというよりは、ハウダ二ットでした。
