Китайские хакеры могли получить доступ ко всей почте Microsoft, используя ключ подписи учетной записи компании для подделки токенов аутентификации. Источник: Bloomberg
Этот ключ также мог помочь хакерам проникнуть в такие приложения, как Teams, OneDrive и Sharepoint, заявила в пятницу компания Wiz Inc, занимающаяся облачной безопасностью.
«Ключи подписи поставщика удостоверений — это, вероятно, самые важные секреты в современном мире. С помощью ключей поставщика удостоверений можно получить немедленный доступ ко всему, к любому почтовому ящику, файловой службе или облачной учетной записи. Это не проблема Microsoft, если произойдет утечка ключа подписи для Google, Facebook, Okta или любого другого крупного поставщика удостоверений, последствия трудно понять», — пишет Шир Тамари, исследователь Wiz.
Хотя Microsoft снизила этот риск, отозвав уязвимый ключ шифрования, подробно описав методы хакеров и опубликовав индикаторы, показывающие, что пользователи могли быть скомпрометированы, клиенты могут быть не в состоянии обнаружить использование поддельных токенов без раскрытия журналов безопасности, связанных с процессом проверки токенов, пишет Тамари.
Напомним, Microsoft сообщила, что она смягчила атаку «китайского злоумышленника», которая в первую очередь нацелена на правительственные учреждения в Западной Европе и сосредоточена на шпионаже и краже данных.
Ранее мы писали, что китайские хакеры также регулярно атаковали посольства и министерства иностранных дел Европы.
Жертвами новой хакерской кампании Китая были дипломаты и другие правительственные учреждения, а сам контент-ловушка, через который преступники получали доступ к компьютерам жертв, был связан с дипломатией и Китаем. Одной из таких «ловушек» стало письмо, отправленное якобы из посольства Сербии в Будапеште, также хакеры использовали документ о приоритетах Швеции во время председательства в Совете ЕС, статью о юристах-правозащитниках, приговоренных в Китае к тюремному заключению, и другие материалы подобного характера.
До этого еще одну глобальную кампанию кибершпионажа связали с китайскими хакерами.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet