Storm-0558 と呼ばれる中国のスパイ活動家が、「標的型キャンペーン」の一環として、2023 年 5 月 15 日から約 1 か月間、Exchange Online および Outlook.com の機密扱いでない電子メール サービスのクラウドベースの Outlook Web Access にアクセスしたと報告されています。
ハッカーは、宣誓アカウント署名キーを介して取得した偽造認証トークンを使用して、電子メール データにアクセスしました。
Microsoft は、すべての顧客に対して何らの対応も必要とせずに攻撃を軽減しました。
コメント