Китайские хакеры взломали учетные записи электронной почты правительства США, используя уязвимость в облаке Microsoft
Китайские хакеры воспользовались уязвимостью в облачной службе электронной почты Microsoft, чтобы получить доступ к учетным записям электронной почты государственных служащих США, подтвердил технологический гигант, сообщает сайт techcrunch.com.
По данным Microsoft, хакерская группа, отслеживаемая как Storm-0558, скомпрометировала около 25 учетных записей электронной почты, включая правительственные учреждения, а также связанные учетные записи потребителей, связанные с лицами, связанными с этими организациями. «Шторм» — это псевдоним, используемый Microsoft для отслеживания новых, возникающих или «разрабатываемых» хакерских групп.
Корпорация Microsoft не определила правительственные учреждения, на которые нацелена атака Storm-0558. Однако Адам Ходж, представитель Совета национальной безопасности Белого дома, подтвердил TechCrunch, что пострадали правительственные учреждения США.
Microsoft объяснила, что хакеры использовали приобретенный ключ подписи Microsoft для потребителей, чтобы подделать токены для доступа к OWA и Outlook.com. Затем хакеры воспользовались проблемой проверки токена, чтобы выдать себя за пользователей Azure AD и получить доступ к корпоративным учетным записям электронной почты.
Вредоносная активность Storm-0885 оставалась незамеченной в течение месяца, пока клиенты не сообщили Microsoft об аномальной почтовой активности.
Обсудим?
Смотрите также:
