黑客冒充微软渗透政府

一群名为 Storm-0558 的中国黑客掌握了 Microsoft 身份验证密钥，可以攻击世界各地的多个政府机构。

当您想要检查官方文件的真实性，你特别看签名。在 IT 领域，情况有些相同。每次您对服务进行身份验证时，数字签名验证系统开始努力确保你就是你所说的那个人。就像现实生活中一样 如果有人得到这个签名他可以假装是你。

中国海盗就是这样命名的风暴-0558继续。令人惊讶的是，他们在哪里找到了关键：一个 2021 年的 Windows“转储”文件。“.dmp”中的“转储”文件是在以下时间创建的：Windows 异常停止工作。它们包含几条信息，例如错误信息， 这崩溃期间运行的进程的详细信息， ETC。通常，它们不应该指示数字签名。但在这一次，一种非常罕见的情况组合意味着它做到了。

一群黑客使用微软签名攻击政府

黑客设法侵入微软工程师的帐户谁有权访问存储相关文件的环境。有了签名，他们就能够创建访问令牌并冒充他们想要的人。所有 Microsoft 云服务均受到影响：前景,云端硬盘,团队,共享点……真正的万能工具。雷德蒙德公司指出，它已经纠正了导致这种情况发生的缺陷。

另请阅读——Microsoft Office：小心，Outlook 或 Excel 安装文件足以攻击你

在补丁发布之前，Strom-0558 组织能够渗透近30个组织， 包括美国政府机构例如国务院和商务部。冒充微软员工这是黑客中相当普遍的做法。由于世界上大多数计算机系统都在 Windows 上运行，因此它们可以访问广泛的目标。而在俄罗斯这边，则是被劫持渗透政府的团队消息传递。

来源 ：电脑发出蜂鸣声