Daiyuu Nobori (登 大遊)

Oracle Cloud への攻撃者が、単に login.us2.oraclecloud[.]com ログインサーバーだけでなく、そこを経由して、現役 Oracle Cloud の中枢の基盤に到達していた可能性を示す分析結果が公開。 https://zenox-ai.translate.goo... 1. 攻撃者の手法 (1) まず、Oracle Cloud の login.us2.oraclecloud[.]com 認証サーバーへの侵入に成功。 (2) 次に、侵入したサーバーから「大規模な横展開」を実施し多数のサーバーに攻撃・侵入、クレデンシャルを奪取。 2. 攻撃者が開示した1万件 (0.1%) の漏洩データサンプルの分析結果 (1) 多くが 2022 年後半に作成されたアカウント。 (2) First Seen 率が極めて高く、また、偽造の可能性が低い。