TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Storm-0558 > Microsoft still unsure how hackers stole Azure AD signing key

Microsoft still unsure how hackers stole Azure AD signing key

攻撃組織: Storm-0558 セキュリティ企業: Microsoft API: REST API / RESTful API 国: 中国

【訳】

マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明


【概要】

項目 内容
被害組織 約25
被害内容 電子メールへのアクセスと流出
対処 MSA署名鍵を失効
対処の成果 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切り替え


【ニュース】

◆Microsoft still unsure how hackers stole Azure AD signing key (BleepingComputer, 2023/07/14 16:18)
[マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明]
https://www.bleepingcomputer.com/news/microsoft/microsoft-still-unsure-how-hackers-stole-azure-ad-signing-key/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Storm-0558 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0558

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023