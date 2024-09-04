As organizações continuam implementando serviços baseados na nuvem, uma mudança que levou à adoção mais ampla de ambientes de identidade híbridos que conectam o Active Directory local ao Microsoft Entra ID (antigo Azure AD). Para gerenciar dispositivos nesses ambientes de identidade híbridos, o Microsoft Intune (Intune) surgiu como uma das soluções de gerenciamento de dispositivos mais populares. Como essa plataforma empresarial confiável pode ser facilmente integrada a dispositivos e serviços Active Directory locais, ela se torna um alvo privilegiado para ataques que visam explorar vulnerabilidades como movimentação lateral e execução de código.

Esta pesquisa dará uma visão geral sobre o Intune, como ele está sendo utilizado nas organizações e mostrará como utilizar essa plataforma baseada na nuvem para implementar aplicações personalizadas do Windows e obter a execução de código nos dispositivos do usuário. Além disso, esta pesquisa inclui a divulgação pública de novas regras do Microsoft Sentinel para ajudar os profissionais de segurança a detectar o uso do Intune para movimentação lateral e orientações de reforço de segurança para a plataforma Intune.