Threat Escalation
影响: Important
强度: High
置信: 90%
趋势科技揭示Power Automate成为企业自动化安全盲点
内容摘要
趋势科技发布研究报告,指出微软Power Automate等低代码自动化工具的复杂性正被网络犯罪分子利用,用于规避检测和数据窃取。该研究揭示了自动化平台内部可见性不足的严重安全风险,并警告地下犯罪市场对此类攻击能力的需求正在增长。
核心要点
趋势科技的研究发现,微软Power Automate因其复杂的连接器、AI集成和跨平台自动化能力,在企业内部创造了显著的安全可见性盲点。攻击者可以利用被入侵的账户创建持久性恶意流程,用于数据窃取、通信监控或作为隐蔽通道,而现有管理工具(如Power Platform管理中心)缺乏对自动化操作细节的细粒度监控能力。
研究指出,网络犯罪地下市场已出现专门筛选具备Power Automate功能的企业账户的工具和服务,勒索软件组织也在讨论利用该技术进行SaaS攻击。这表明攻击者正将企业自动化流程武器化,将其转变为一种新型的“Living-off-the-Land”攻击载体。
研究指出,网络犯罪地下市场已出现专门筛选具备Power Automate功能的企业账户的工具和服务,勒索软件组织也在讨论利用该技术进行SaaS攻击。这表明攻击者正将企业自动化流程武器化,将其转变为一种新型的“Living-off-the-Land”攻击载体。
重要性说明
这标志着企业安全防御边界正从传统应用层向低代码/无代码自动化平台层扩展。随着AI驱动的自动化普及,攻击面已延伸至企业内部业务流程的核心,迫使安全架构必须将自动化流程的完整生命周期纳入监控与治理范围。...
PRO 决策建议
决策建议仅对 Pro 用户开放
升级至 Pro $29/月