Microsoft a publié le détail d'une campagne d'espionnage ciblant Microsoft Entra ID via le SSPR. Sans malware ni CVE, l'attaquant exfiltre OneDrive, Key Vault, SQL Azure et déploie un backdoor ScreenConnect. Analyse technique et recommandations.