駭客冒充微軟滲透政府

一群名為 Storm-0558 的中國駭客掌握了 Microsoft 身分驗證金鑰，可以攻擊世界各地的多個政府機構。

當您想要檢查官方文件的真實性，你特別看簽名。在 IT 領域，情況有些相同。每次您對服務進行身份驗證時，數位簽章驗證系統開始努力確保你就是你所說的那個人。就像現實生活中一樣 如果有人得到這個簽名他可以假裝是你。

中國海盜就是這樣命名的風暴-0558繼續。令人驚訝的是，他們在哪裡找到了關鍵：一個 2021 年的 Windows「轉儲」檔案。Windows 異常停止運作。它們包含幾個訊息，例如錯誤訊息， 這崩潰期間運行的進程的詳細信息， ETC。通常，它們不應該指示數位簽名。但在這一次，一種非常罕見的情況組合意味著它做到了。

一群駭客使用微軟簽章攻擊政府

駭客設法侵入微軟工程師的帳戶誰有權存取儲存相關文件的環境。有了簽名，他們就能夠創建訪問令牌並冒充他們想要的人。所有 Microsoft 雲端服務均受到影響：前景,雲端硬碟,團隊,共享點……真正的萬能工具。雷德蒙公司指出，它已經糾正了導致這種情況發生的缺陷。

另請閱讀——Microsoft Office：小心，Outlook 或 Excel 安裝檔足以攻擊你

在補丁發布之前，Strom-0558 組織能夠滲透近30個組織， 包括美國政府機構例如國務院和商務部。冒充微軟員工這是駭客中相當普遍的做法。由於世界上大多數電腦系統都在 Windows 上運行，因此它們可以存取廣泛的目標。而在俄羅斯這邊，則是被劫持滲透政府的團隊訊息傳遞。

來源 ：電腦發出蜂鳴聲