【訳】
マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明
【概要】
項目 | 内容 |
---|---|
被害組織 | 約25 |
被害内容 | 電子メールへのアクセスと流出 |
対処 | MSA署名鍵を失効 |
対処の成果 | 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切り替え |
【ニュース】
◆Microsoft still unsure how hackers stole Azure AD signing key (BleepingComputer, 2023/07/14 16:18)
[マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明]
https://www.bleepingcomputer.com/news/microsoft/microsoft-still-unsure-how-hackers-stole-azure-ad-signing-key/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Storm-0558 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0558