微軟一直是駭客攻擊的受害者。透過利用 Azure 中的漏洞,來自中國的駭客成功入侵了多個 Outlook 帳戶。特別是,網路犯罪分子能夠監視多個美國政府機構的所有對話。
微軟在部落格文章中表示,中國駭客已成功存取多個政府機構的電子郵件。該駭客集團名為風暴-0558,總共獲得了 25 個電子郵件帳戶的存取權限。據雷德蒙德巨頭稱,該組織專門從事間諜活動和情報收集,可能代表中國。
受此次行動影響的實體包括與下列機構相關的政府機構:歐洲和美國國家。在採訪多位消息人士後,華盛頓郵報明確指出五角大廈、軍隊和情報部門沒有受到這次攻擊的影響。然而,商務部和國務院的帳戶遭到洩漏。間諜可能正在尋找有關喬·拜登政府實施的出口限制的資訊。他決定以「安全」為名,限制美國技術出口到中國。國家 »。
另請閱讀:騷亂後駭客洩漏1000名法國地方法官數據
微軟的安全漏洞
駭客於 2023 年 5 月 15 日成功滲透了這些帳戶。查看交換的電子郵件由政府代理人。微軟團隊最終發現了駭客,並根據客戶提供的資訊展開了大規模調查。這個神祕的客戶不是別人,正是美國政府。面對媒體質疑,美國國家安全委員會發言人亞當‧霍奇斯解釋:
“管理人員立即聯繫微軟,以查找其雲端服務中的漏洞來源”。
顯然,攻擊者利用了該公司的雲端服務 Microsoft Azure 中的一個缺陷。路過Outlook 網頁造訪,允許存取帳戶的平台前景駭客使用 Web 瀏覽器攻擊 Exchange Online、企業電子郵件和 Outlook.com。他們使用偽造的身份驗證令牌在用戶不知情的情況下存取帳戶。
根據微軟的調查,Storm-0558利用了“令牌驗證問題”。此外洩允許為其他服務發行的令牌在 Outlook 和 Exchange Online 中使用。在發現駭客的策略後,微軟“阻止使用代幣”並對其係統的操作進行了改進。聯邦調查局則宣布展開調查。
這已經是幾個月來第二次中國海盜被捕。 5月份,微軟已經發現伏特颱風是另一個靠近北京的網路犯罪集團,位於美國的關鍵基礎設施內。隨後,駭客攻擊了多個軍事基地的電腦系統目的是竊取敏感資料。微軟的調查顯示,Volt Typhoon 自 2021 年以來一直隱藏在美國基礎設施中。
來源 : 微軟
