Бъг в Outlook е позволил на китайски хакери да шпионират държавни служители на Запад
Китайски хакери са се възползвали от минус в услугата за е-поща в облака на Microsoft, с цел да получат достъп до имейл сметките на чиновници на държавни организации в Западна Европа и Съединени американски щати, заяви софтуерният колос. Компанията не сподели кои са засегнатите организации.
В обява в блога си американският колос прецизира, че формация, наречена Storm-0558, в средата на май тази година е съумяла да получи достъп до имейл данните на към 25 организации, като е останала незабелязана в продължение на един месец. Софтуерната компания е разкрила пробива едвам в средата на юни, когато е направила инспекция след сигнал от клиент за необикновена интензивност на пощата.
Разследването на Microsoft откри, че хакерската група Storm-0558, която разказва като „ добре гарантиран “ съперник, е получила достъп до имейл сметки, употребявайки Outlook Web Access в Exchange Online (OWA) и Outlook.com, като е фалшифицирала удостоверителни токени за достъп до потребителски сметки. В техническия си разбор на офанзивата колосът изяснява, че хакерите са употребявали добит от Microsoft ключ за сключване на консуматори, с цел да фалшифицират токени за достъп до OWA и Outlook.com. След това са употребявали проблем с валидирането, с цел да се показват за консуматори на Azure AD и да получат достъп до имейл сметки на предприятието.
„ Ние оценяваме, че този съперник е фокусиран върху шпионаж, като да вземем за пример приемане на достъп до имейл системи за събиране на разследваща информация “, сподели Чарли Бел, изпълнителен вицепрезидент по сигурността на Microsoft.
Той добави, че Storm-0558 е направил офанзивата, като е подправил токените за засвидетелствуване, нужни за достъп до потребителските имейл сметки.
Microsoft е спряла офанзивата и е уведомила засегнатите клиенти.
Разкритието е следващият случай на офанзива от основани в Китай киберпрестъпници. През май Microsoft съобщи, че спонсорирана от китайската страна хакерска група, известна като Volt Typhoon, е получила достъп до организации в Гуам и на други места в Съединени американски щати, като евентуалната цел е била да се нарушат сериозните връзки.
В обява в блога си американският колос прецизира, че формация, наречена Storm-0558, в средата на май тази година е съумяла да получи достъп до имейл данните на към 25 организации, като е останала незабелязана в продължение на един месец. Софтуерната компания е разкрила пробива едвам в средата на юни, когато е направила инспекция след сигнал от клиент за необикновена интензивност на пощата.
Разследването на Microsoft откри, че хакерската група Storm-0558, която разказва като „ добре гарантиран “ съперник, е получила достъп до имейл сметки, употребявайки Outlook Web Access в Exchange Online (OWA) и Outlook.com, като е фалшифицирала удостоверителни токени за достъп до потребителски сметки. В техническия си разбор на офанзивата колосът изяснява, че хакерите са употребявали добит от Microsoft ключ за сключване на консуматори, с цел да фалшифицират токени за достъп до OWA и Outlook.com. След това са употребявали проблем с валидирането, с цел да се показват за консуматори на Azure AD и да получат достъп до имейл сметки на предприятието.
„ Ние оценяваме, че този съперник е фокусиран върху шпионаж, като да вземем за пример приемане на достъп до имейл системи за събиране на разследваща информация “, сподели Чарли Бел, изпълнителен вицепрезидент по сигурността на Microsoft.
Той добави, че Storm-0558 е направил офанзивата, като е подправил токените за засвидетелствуване, нужни за достъп до потребителските имейл сметки.
Microsoft е спряла офанзивата и е уведомила засегнатите клиенти.
Разкритието е следващият случай на офанзива от основани в Китай киберпрестъпници. През май Microsoft съобщи, че спонсорирана от китайската страна хакерска група, известна като Volt Typhoon, е получила достъп до организации в Гуам и на други места в Съединени американски щати, като евентуалната цел е била да се нарушат сериозните връзки.
Източник: boulevardbulgaria.bg
КОМЕНТАРИ