脅威アクターは、企業のSaaS環境を標的にして、アカウント乗っ取り攻撃を試みました。侵害されたアカウントが従業員の Dropbox アカウントでパスワードをリセットしようとしたところ、対応するパスワードリセットメールが削除されました。

ダークトレースの異常検知は、会社の特定のビジネスデータに基づいてAIをトレーニングすることにより、SaaS環境におけるこの異常な動作を特定しました。疑わしいSaaSログインが特定されると、Darktrace は攻撃がエスカレートする前に攻撃を無効化しました。

‍