September 7, 2023
Microsoft กล่าวว่าบัญชีองค์กรของหนึ่งในวิศวกรของตนถูกแฮ็กโดยผู้กระทำที่มีทักษะสูง ซึ่งได้รับคีย์การลงชื่อที่ใช้ในการแฮ็กหลายบัญชี Azure และ Exchange ที่เป็นของผู้ใช้ที่มีชื่อเสียง การเปิดเผยนี้แก้ปัญหาสองปริศนาที่อยู่ในศูนย์กลางของการเปิดเผยที่ Microsoft ทำในเดือนกรกฎาคม บริษัทกล่าวว่าแฮ็กเกอร์ที่ถูกติดตามเป็น Storm-0558 ได้เข้าไปในเครือข่ายองค์กรของตนมากกว่าหนึ่งเดือนและได้เข้าถึงบัญชี Azure และ Exchange หลายบัญชี ซึ่งภายหลังถูกระบุว่าเป็นของกระทรวงการต่างประเทศและการค้าของสหรัฐฯ Storm-0558 ดำเนินการได้โดยการรับคีย์การลงชื่อของบัญชีผู้ใช้ Microsoft ที่หมดอายุและใช้มันในการสร้างโทเค็นสำหรับบริการ Azure AD ที่ถือว่าเป็นที่ปลอดภัยของ Microsoft […]
