Storm-2949
Storm-2949 是微軟追蹤的攻擊者編號。2026年6月報導指出,該攻擊者透過社交工程與自助密碼重設流程接管 Microsoft Entra ID 帳號,並濫用 Azure RBAC 權限滲透雲端正式環境。
相關概念
- 駭客Storm-2949接管雲端帳號濫用Azure權限滲透正式環境竊取資料 — 雲端身分接管與 Azure 權限濫用事件
Storm-2949 是微軟追蹤的攻擊者編號。2026年6月報導指出,該攻擊者透過社交工程與自助密碼重設流程接管 Microsoft Entra ID 帳號,並濫用 Azure RBAC 權限滲透雲端正式環境。