Microsoft vừa báo cáo rằng một nhóm tin tặc có tên Storm-0558, được cho là đến từ Trung Quốc, đã truy cập các tài khoản email của chính phủ ở Mỹ và Tây Âu như một phần của hoạt động gián điệp.
Theo Neowin, Microsoft chỉ phát hiện ra cuộc tấn công sau một tháng hoạt động nhằm vào các tài khoản email được sử dụng bởi khoảng 25 tổ chức, bao gồm các cơ quan chính phủ và tổ chức tư vấn. Tin tặc có thể đánh cắp thông tin nhạy cảm như email, tài liệu và mật khẩu.
Công ty tuyên bố đã thông báo cho các tổ chức bị ảnh hưởng và thực hiện các biện pháp giảm thiểu. Công ty cũng nhấn mạnh sự hợp tác của họ với cơ quan thực thi pháp luật trong việc điều tra vụ tấn công.Trong bài đăng trên blog của mình, Microsoft giải thích rằng tin tặc đã sử dụng khóa MSA thu được để giả mạo mã thông báo để truy cập OWA và Outlook.com. Các khóa MSA (người tiêu dùng) và Azure AD (doanh nghiệp) do các hệ thống riêng biệt cấp và quản lý, chỉ có hiệu lực đối với các hệ thống tương ứng của chúng.

"Tội phạm đã khai thác vấn đề xác thực mã thông báo để mạo danh người dùng Azure AD và giành quyền truy cập vào thư doanh nghiệp. Chúng tôi không có bằng chứng về khóa Azure AD hoặc khóa MSA. Đại lý này đã sử dụng một đại lý khác, anh ấy tiếp tục. công ty.

Microsoft đã hợp tác với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa Hoa Kỳ (DHS) để phục vụ các khách hàng bị ảnh hưởng. Microsoft nói thêm rằng những khách hàng hoặc tổ chức đó đã được liên hệ trực tiếp.

Storm-0558 là một nhóm hack nổi tiếng đã hoạt động được vài năm. Nhóm đã được liên kết với một số vụ hack nổi tiếng, chẳng hạn như vụ vừa được báo cáo bởi Microsoft.
Xem thêm: Sửa máy in Quận 8, Vệ sinh máy tính quận 8
Hợp Nhất Computer phục vụ tại nhà TPHCM

Hotline : 0777.10.70.80

Website : hopnhatcomputer.com