TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Storm-0558 > Results of Major Technical Investigations for Storm-0558 Key Acquisition

Results of Major Technical Investigations for Storm-0558 Key Acquisition

攻撃組織: Storm-0558

【要約】

2023年7月11日、マイクロソフトが中国の脅威行為者Storm-0558によるマイクロソフトアカウント(MSA)コンシューマーキーの不正利用に関する調査結果を発表しました。Storm-0558は、OWAおよびOutlook.comへのアクセスに悪用しました。調査では、コンシューマー・キーの取得方法が明らかになり、その後の侵害経路を解明しました。


調査の結果、2021年4月にクラッシュしたプロセスがクラッシュダンプを生成し、鍵情報を含む可能性があることが判明しました。この情報は企業環境に漏れ出し、Storm-0558の侵入につながりました。認証ライブラリの不備も明らかになり、これらの問題に対処するための改善策が示されました。


マイクロソフトは、セキュアな環境を維持し、アクセス制御を強化し、セキュアな認証とデバイスを導入して、顧客データを保護しました。また、コンシューマ・キーが企業メールにアクセスできる問題についても説明し、改善点を示しました。マイクロソフトは、セキュリティの強化を継続的に行い、深層防衛戦略を推進しています。


【ブログ】

◆Results of Major Technical Investigations for Storm-0558 Key Acquisition (Microsoft, 2023/09/06)
[Storm-0558の主要技術調査結果 Key Acquisition]
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Storm-0558 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0558

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023