微軟警告中國黑客針對美國和歐洲政府

微軟報告稱，中國黑客可以訪問美國和西歐的政府電子郵件帳戶。該公司表示，這些黑客被稱為 Storm-0558 組織，其動機很可能是從事間諜活動。

這次黑客攻擊一個月以來一直未被發現，攻擊目標是包括政府機構和智囊團在內的大約 25 個組織使用的電子郵件帳戶。微軟表示，黑客可以竊取敏感信息，包括電子郵件、文檔和密碼。

該公司表示已通知受影響的組織並採取措施減輕損失。該公司還強調與執法部門合作調查這起黑客事件。微軟在其博客文章中解釋道：

攻擊者使用獲取的 MSA 密鑰偽造令牌來訪問 OWA 和 Outlook.com。MSA（消費者）密鑰和 Azure AD（企業）密鑰是從單獨的系統頒發和管理的，並且應僅對各自的系統有效。

攻擊者利用令牌驗證問題來冒充 Azure AD 用戶並獲取對企業郵件的訪問權限。我們沒有任何跡象表明該攻擊者使用了 Azure AD 密鑰或任何其他 MSA 密鑰。

OWA 和 Outlook.com 是我們觀察到攻擊者使用通過獲取的 MSA 密鑰偽造的令牌的唯一服務。

它已與國土安全部 (DHS) 的網絡安全和基礎設施安全局 (CISA) 合作，解決受影響的客戶問題。微軟補充說，我們已經直接聯繫了此類客戶或組織。

以下是微軟總結其應對這種攻擊的緩解措施的方式：

Microsoft 已緩解了獲取的 MSA 密鑰的問題，我們的遙測表明參與者的活動已被阻止。隨著調查的進行，我們採取了以下積極措施：

• Microsoft 阻止了在 OWA 中使用使用獲取的 MSA 密鑰簽名的令牌，以防止進一步的威脅行為者企業郵件活動。
• Microsoft 完成了密鑰的更換，以防止威脅行為者使用它來偽造令牌。
• Microsoft 阻止所有受影響的消費者客戶使用隨密鑰頒發的令牌。

Storm-0558是一個知名的中國黑客組織，已活躍多年。該組織與多起備受矚目的黑客攻擊有關。這次黑客攻擊是針對政府機構和其他敏感組織的最新的備受矚目的網絡攻擊。

近年來，人們越來越擔心中國網絡間諜活動的威脅。最近，微軟表示，國家資助的中國攻擊者瞄準了美國的關鍵基礎設施。然而，中國政府否認參與了此次黑客攻擊。這次襲擊發生之前，中國在美國的限制下重新考慮了支持國內芯片行業的政策。