Čínská hackerská skupina napadla e-mailové účty vládních agentur

Čínská hackerská skupina, sledovaná pod označením Storm-0558, napadla e-mailové účty více než dvaceti organizací po celém světě, včetně vládních agentur v USA a západní Evropě. Tato informace byla nedávno zveřejněna společností Microsoft.

Storm-0558 je považována za skupinu zaměřenou na kyberšpionáž, která se snaží získat citlivé informace prostřednictvím napadení e-mailových systémů. Microsoft začal vyšetřovat tyto útoky 16. června 2023, poté co obdržel zprávy od zákazníků o neobvyklé aktivitě v mailovém systému Microsoft 365.

Podle Microsoftu se útočníkům podařilo od 15. května 2023 získat přístup k účtům Outlook přibližně 25 organizací, včetně některých amerických ministerstev, a některých souvisejících spotřebitelských účtů. Microsoft však nesdělil, které organizace, vládní agentury nebo země byly těmito útoky ovlivněny.

Útočníci využili falšované autentizační tokeny, které byly vytvořeny s pomocí ukradeného klíče pro přihlašování spotřebitelských účtů Microsoftu (MSA). „Microsoft zjistil, že Storm-0558 získal přístup k e-mailovým účtům zákazníků pomocí Outlook Web Access v Exchange Online (OWA) a Outlook.com tím, že falšoval autentizační tokeny pro přístup k uživatelskému e-mailu,“ uvedl Microsoft v blogovém příspěvku zveřejněném v úterý večer.

Microsoft dále uvedl, že nenašel žádné důkazy o dalším neoprávněném přístupu poté, co „dokončil zmírnění tohoto útoku“.

Tento incident byl nahlášen Microsoftu americkými vládními úředníky minulý měsíc, poté co byl objeven neoprávněný přístup k cloudovým e-mailovým službám Microsoftu. To potvrdil mluvčí Národní bezpečnostní rady Adam Hodge ve vyjádření pro CNN.

V Microsoft také odhalil, že ruská kybernetická skupina RomCom využila neopravenou zranitelnost Office v nedávných útocích typu spear-phishing na organizace, které se zúčastnily summitu NATO ve Vilniusu v Litvě.

Zdroj: bleepingcomputer.com