ROADtools — это набор инструментов с открытым исходным кодом, построенный вокруг Microsoft Entra ID API. Первоначально он создавался для penetration testing и defensive research, однако в реальной практике его все чаще используют злоумышленники, включая state-sponsored actors, для атак на cloud environments. По данным отчета, ROADtools позволяет не только перечислять устройства в Entra ID, но и управлять связанными authentication tokens. Именно это делает toolkit особенно опасным: злоумышленники получают возможность собирать организационные данные и использовать их в рамках дальнейших malicious activities...