2023年7月27日木曜日

Microsoftの消費者署名キーが中国系ハッカー集団に盗まれ Microsoftのクラウドサービス全般が・・・

Microsoftのクラウドサービス全般が・・・

セキュリティ企業・Wizの研究?
Storm-0558というコードネームで呼ばれている中国系ハッカーによって
Microsoftの消費者署名キーが盗み出され、Exchange OnlineやOutlook.comのアカウントへのアクセスが可能になった
Compromised Microsoft Key: More Impactful Than We Thought | Wiz Blog
https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr
Stolen Microsoft key offered widespread access to Microsoft cloud services
https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/

Storm-0588の一連の存在は少なくとも2016年から確認されており、Microsoftの消費者署名キーが2023/6/27から7/5までの間に改ざんされれ、確認されていた悪意のあるコードと入れ替わっていた
Micorosoftは影響を受けるのがExchang OnlineとOutlook.comのみだと
影響を受けた組織のなかにアメリカ国務省や商務省、アメリカから西ヨーロッパ地域の政府機関が含まれているそう
Wizの研究者
攻撃が侵害されたMicrosoftの消費者署名キーを利用して、攻撃を受ける顧客やクラウドベースのMicrosoftアプリケーションのあらゆるアカウントになりすます可能性があると

Wizのセキュリティ研究者であるシャー・タマリ氏
「これには、Outlook.com、SharePoint、OneDrive、TeamsなどのMicrosoft製マネージドアプリケーションと、『Microsoftでログイン』機能を許可するアプリケーションなど、Microsoft アカウント認証をサポートする顧客のアプリケーションが含まれます」

WizのCT兼共同創設者であるアミ・ルトアック氏
「Microsoftの世界ではすべて、アクセスのために Azure Active Directory認証トークンを利用しています」
「Azure Active Directory署名キーを持つ攻撃者は、あらゆるユーザーとしてほぼすべてのアプリにアクセスできるため、想像できる最も強力な攻撃者です。これは究極のサイバーインテリジェンスのシェイプシフターのスーパーパワーです、Microsoftの世界ではすべて、アクセスのためにAzure Active Directory認証トークンを利用しています」

MicrosoftはStorm-0558の戦術に注目し、彼らがMicrosoftの消費者署名キーにアクセスできなくなったことを報告
ただしMicrosoftは、Storm-0588がどうやってMicrosoftの消費者署名キーにアクセスできていたのかについては?

・・・消費者署名キーにアクセスできなくなったにしても
盗られた?消費者署名キーで悪さをされないの?
う~ん・・・

今日は~
ナツツバキ/Stewartia pseudocamellia

6月終ごろ
シャラの花は咲いてもすぐ落ちる
保たない
しかし次から次に花が咲くんで半月以上楽しめる

0 件のコメント:

コメントを投稿