GraphRunner
A Black Hills csapata a Microsoft Graph API-val való interakcióhoz létrehozott egy kihasználás utáni GraphRunner nevű eszközkészletet, amely különféle eszközöket biztosít a Microsoft Entra ID (Azure AD) fiókból származó adatok felderítéséhez. A Black Hill csapata úgy gondolja, hogy a készlet támogatja a támadó és védekező biztonsági csapat tagjait. A GraphRunner segít azonosítani és kihasználni a Microsoft 365 általános biztonsági problémáit, mert egy olyan eszköz, amelyet a redteamek számára készítettek, de úgy gondoljuk, hogy a blueteamek is képesek lesznek kihasználni a biztonsági problémák proaktív azonosítására.