
Segurança 29 Jun
12 de julho de 2023 6
Em novo comunicado divulgado nesta semana, a Microsoft alertou que hackers chineses tiveram acesso a contas de e-mail do governo dos Estados Unidos e da Europa Ocidental.
A empresa diz que o grupo conhecido como Storm-0558 é o responsável pela invasão e provavelmente fez a espionagem da infraestrutura crítica dos países. Para isso, os hackers invadiram as contas de e-mail usadas por 25 organizações governamentais para roubar dados como e-mails, documentos e senhas.
A Microsoft também diz que notificou as empresas afetadas e tomou medidas para mitigar os danos. Além disso, a companhia de Redmond acionou as autoridades para que elas possam ajudar na investigação e solução dos problemas.
A Microsoft também explicou como os hackers chineses conseguiram obter êxito na invasão de contas do Outlook.
Eles usaram uma chave MSA roubada para forjar tokens para acessar o OWA e o Outlook.com.
O grupo explorou um problema de validação de token para representar usuários do Azure AD e obter acesso a emails corporativos. Não temos indicações de que as chaves do Azure AD ou quaisquer outras chaves MSA foram usadas por esse ator.
O WA e Outlook.com são os únicos serviços em que observamos o ator usando tokens forjados com a chave MSA adquirida.
A Microsoft ainda disse que bloqueou o uso de tokens emitidos com a chave roubada e que está trabalhando para tornar o ecossistema mais seguro.
Por enquanto, ainda não sabemos quais dados foram vazados para os chineses, mas o grupo Storm-0558 é conhecido por trabalhar em "hacks de alto perfil". Em todas as suas ações, os hackers visam agências governamentais e outras organizações sensíveis em países do ocidente.
Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho
Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia
Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas
Microsoft destaca novos recursos na build 26100.1876 do Windows 11 24H2
Comentários