Microsoft는 여전히 해커가 Azure Ad Signing Key를 어떻게 훔쳤는 지 확신하지 못
Microsoft는 중국 해커가 24 개 조직의 Exchange 온라인 및 Azure 광고 계정을 위반하는 데 사용되는 MSA 소비자 서명 키를 어떻게 훔쳤는지 모르고 있습니다. 6 월 16 일부터 Storm-0558로 추적되는 중국 사이버 스피온 그룹이 약 25 개의 조직의 이메일 계정을 위반했다고 밝혔으며, 위협 행위자는 도난당한 Azure AD Enterprise Signing Key를 사용하여 인증 토큰을 만들어 엔터프라이즈 메일에 액세스했다.
Microsoft는 중국 해커가 24 개 조직의 Exchange 온라인 및 Azure 광고 계정을 위반하는 데 사용된 MSA 소비자 서명 키를 알지 못하고 있으며, 6 월 16 일부터 Storm-0558로 추적되는 중국 사이버 스피온 그룹이 약 25 개의 조직의 이메일 계정을 위반하고 도난당한 Azure AD Enterprise Signing Key를 사용하여 인증 토큰을 만들어 엔터프라이즈 메일에 액세스했음을 밝혔다.
Microsoft still unsure how hackers stole Azure AD signing key
Microsoft doesn’t know how Chinese hackers have stole the MSA consumer signature key, which is used to violate 24 EXCHANGE online and Azure advertising accounts of 24 organizations.The Chinese Cyber Speon Group, which has been tracked into Storm-0558 since June 16, has violated about 25 email accounts, and threats are stolen Azure AD Enterprise Signing Key to create certification tokens to enter into enterprise mail.Accessed.
Microsoft does not know the MSA consumer signature key, which has been used to violate the Exchange online and Azure advertising accounts of 24 organizations, and there are about 25 Chinese Cyber Spion Groups, which are tracked by STORM-0558 from June 16th.He used a stolen Azure AD Enterprise Signing Key using a violation of the organization’s email account to create authentication tokens and accessed the enterprise mail.