TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Storm-0558

Storm-0558 (まとめ)

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

「侵害は防げた」 Microsoftのポカに米政府が激怒した理由

【概要】■全てのクラウドサービスプロバイダーと政府パートナーに推奨するアクション クラウドサービスプロバイダー(CSP)のサイバーセキュリティプラクティス 監査ログの基準 デジタルID標準とガイダンス CSPの透明性 被害者通知プロセス セキュリティ基準…

Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023

【訳】サイバーセーフティ検討会、2023年夏に発生したマイクロソフト オンラインエクスチェンジ事件に関する報告書を発表 【要約】 米国国土安全保障省は2023年夏に発生したマイクロソフト・オンラインエクスチェンジ事件の独立審査結果を発表しました。報告…

中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明

【ニュース】 ◆中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明 (Gigazine, 2023/09/07 13:08) https://gigazine.net/news/20230907-msa-key-windows-crash-dump/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

Results of Major Technical Investigations for Storm-0558 Key Acquisition

【要約】 2023年7月11日、マイクロソフトが中国の脅威行為者Storm-0558によるマイクロソフトアカウント(MSA)コンシューマーキーの不正利用に関する調査結果を発表しました。Storm-0558は、OWAおよびOutlook.comへのアクセスに悪用しました。調査では、コン…

Hackers stole Microsoft signing key from Windows crash dump

【訳】ハッカーがWindowsのクラッシュダンプからマイクロソフトの署名キーを盗んだ 【ニュース】 ◆Hackers stole Microsoft signing key from Windows crash dump (BleepingComputer, 2023/09/06 14:12) [ハッカーがWindowsのクラッシュダンプからマイクロソ…

Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ

【ニュース】 ◆Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ (ITmedia, 2023/08/20 08:00) Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予…

中国ハッカー攻撃で調査 米下院委、政府に説明要求 FBIも捜査

【ニュース】 ◆中国ハッカー攻撃で調査 米下院委、政府に説明要求 FBIも捜査 (産経新聞, 2023/08/03 06:55) https://www.sankei.com/article/20230803-ET45JOO63FIRDPO2E6QQ26KZP4/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

中国の攻撃者によるMicrosoftの署名鍵の窃取、想定以上に大きな影響か

【ニュース】 ◆中国の攻撃者によるMicrosoftの署名鍵の窃取、想定以上に大きな影響か (マイナビニュース, 2023/07/24 09:23) https://news.mynavi.jp/techplus/article/20230724-2733284/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

Microsoftの消費者署名キーが中国系ハッカー集団に盗まれる、Microsoftのクラウドサービス全般が影響下に

【ニュース】 ◆Microsoftの消費者署名キーが中国系ハッカー集団に盗まれる、Microsoftのクラウドサービス全般が影響下に (Gigazine, 2023/07/24 16:56) https://gigazine.net/news/20230724-stolen-microsoft-key/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

中国ハッカー、駐中国米大使や米国務省高官のメールにも侵入 米紙報道

【ニュース】 ◆中国ハッカー、駐中国米大使や米国務省高官のメールにも侵入 米紙報道 (産経新聞, 2023/07/21 09:04) https://www.sankei.com/article/20230721-TY2AVINPJZLKVH3P6KQ7NFMKG4/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ)…

中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も

【ニュース】 ◆中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も (読売新聞, 2023/07/21 10:24) https://www.yomiuri.co.jp/world/20230721-OYT1T50129/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

Compromised Microsoft Key: More Impactful Than We Thought

【訳】漏洩したマイクロソフトの鍵: 想像以上のインパクト 【図表】 古い鍵のデコードされた証明書(1LTMzakihiRla_8z2BEJVXeWMqo)。2023年6月27日版のAzure共通(混在利用)アプリケーション用証明書リストを意図したリストから取得。 漏洩した OpenID 署…

Thanks Storm-0558! Microsoft to expand default access to cloud logs

【訳】Storm-0558に感謝する!マイクロソフト、クラウドログへのデフォルトアクセスを拡大 【ブログ】 ◆Thanks Storm-0558! Microsoft to expand default access to cloud logs (Help Net Security, 2023/07/20) [Storm-0558に感謝する!マイクロソフト、ク…

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた

【ブログ】 ◆Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた (piyolog, 2023/07/17) https://piyolog.hatenadiary.jp/entry/2023/07/17/021720 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Microsoft still unsure how hackers stole Azure AD signing key

【訳】マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明 【概要】 項目 内容 被害組織 約25 被害内容 電子メールへのアクセスと流出 対処 MSA署名鍵を失効 対処の成果 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切…

クラウドの“神話”が崩壊する? 中国のハッカー集団によるマイクロソフトへの不正アクセス成功の衝撃

【ニュース】 ◆クラウドの“神話”が崩壊する? 中国のハッカー集団によるマイクロソフトへの不正アクセス成功の衝撃 (Wired, 2023/07/14) https://wired.jp/article/microsoft-cloud-attack-china-hackers/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

Analysis of Storm-0558 techniques for unauthorized email access

【訳】電子メールへの不正アクセスに対するStorm-0558テクニックの分析 【図表】 図1. 観測されたStom-0558の活動を曜日と時間(UTC)別に示したヒートマップ 図 2. 脅威アクターが使用するトークン・リフレッシュ機能の Python コード・スニペット 図 3. Ge…

中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明

【ニュース】 ◆中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明 (Gigazine, 2023/07/13 12:00) https://gigazine.net/news/20230713-china-based-actors-attack-us-government/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織…

MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的

【ニュース】 ◆MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的 (ZDNet, 2023/07/13 10:15) https://japan.zdnet.com/article/35206496/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆S…

米政府にハッカー攻撃 中国機関が関与か、捜査

【ニュース】 ◆米政府にハッカー攻撃 中国機関が関与か、捜査 (産経新聞, 2023/07/13 09:03) https://www.sankei.com/article/20230713-PUXODQ6DZZMEJO5RFFVQPDMKRQ/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

米国務省などサイバー被害、中国系ハッカーがメールシステム侵入

【ニュース】 ◆米国務省などサイバー被害、中国系ハッカーがメールシステム侵入 (ロイター, 2023/07/13 01:58) https://jp.reuters.com/article/usa-china-cyber-idJPKBN2YS1L3 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

Microsoft: Chinese hackers breached US govt Exchange email accounts

【訳】マイクロソフト 中国のハッカーが米政府のExchangeメールアカウントに侵入 【概要】 項目 内容 攻撃組織 Storm-0558 発覚日 2023/06/16 発覚原因 Office 365メールの異常な動き 攻撃対象 25組織 攻撃サービス OWA, Outlook.com 【ニュース】 ◆Microsof…

Mitigation for China-Based Threat Actor Activity

【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント(MSA)の消費者署名キーを使用してユーザーの電子メールにアクセス 【…