微软在博客文章中表示,中国黑客已成功访问多个政府机构的电子邮件。该黑客团伙名为风暴-0558,总共获得了 25 个电子邮件帐户的访问权限。据雷德蒙德巨头称,该组织专门从事间谍活动和情报收集,可能代表中国。
受此次行动影响的实体包括与以下机构有关的政府机构:欧洲和美国国家。在采访多位消息人士后,华盛顿邮报明确指出五角大楼、军队和情报部门没有受到此次袭击的影响。然而,商务部和国务院的账户遭到泄露。间谍可能正在寻找有关乔·拜登政府实施的出口限制的信息。他决定以“安全”为名,限制美国技术向中国出口。国家 »。
另请阅读:
微软的安全漏洞
黑客于 2023 年 5 月 15 日成功渗透了这些账户。截至 2023 年 6 月 16 日整整一个月,他们能够查看交换的电子邮件由政府代理人。微软团队最终发现了黑客,并根据客户提供的信息展开了大规模调查。这个神秘的客户不是别人,正是美国政府。面对媒体质疑,美国国家安全委员会发言人亚当·霍奇斯解释道:
“管理人员立即联系微软,以查找其云服务中的漏洞来源”。
显然,攻击者利用了该公司的云服务 Microsoft Azure 中的一个缺陷。路过Outlook 网页访问,允许访问帐户的平台黑客使用 Web 浏览器攻击 Exchange Online、企业电子邮件和 Outlook.com。他们使用伪造的身份验证令牌在用户不知情的情况下访问帐户。
根据微软的调查,Storm-0558利用了“令牌验证问题”。此次泄露允许为其他服务发行的令牌在 Outlook 和 Exchange Online 中使用。在发现黑客的策略后,微软“阻止使用代币”并对其系统的操作进行了改进。联邦调查局则宣布展开调查。
这已经是几个月来第二次中国海盗被捕。 5月份,微软已经发现伏特台风是另一个靠近北京的网络犯罪团伙,位于美国的关键基础设施内。目的是窃取敏感数据。微软的调查显示,Volt Typhoon 自 2021 年以来一直隐藏在美国基础设施中。
来源 : 微软
