Օրեր առաջ պարզ դարձավ, որ Microsoft-ը հետ է մղել չինացի հաքերների կողմից կազմակերպված կիբերհարձակումը, որի արդյունքուն թիրախավորվել էին երկու տասնյակ կազմակերպություններ, որոնցից մի քանիսը հանդիսանում էին պետական կառույցներ:
Տեխնոլոգիական հսկան արշավը վերագրել է Storm-0558-ին` վերագրելով այն որպես Չինաստանի ազգային-պետական մակարդակի հանցախումբ:
«Նրանք մասնավորապես կենտրոնանում են՝ լրտեսության, տվյալների և հավատարմագրերի գողության վրա», – նշում է Microsoft-ը:
«Հաքերներն օգտագործել են նաև հատուկ malware-ներ, որոնք կիրառվել են Cigril և Bling հավատարմագրերի հասանելիության համար»:
Microsoft-ն այդ մասին ծանուցել է բոլոր թիրախավորված և վտանգված կազմակերպություններին: Սակայն ըներությունը հրապարակայնորեն չի նշել տուժած կազմակերպությունների և գործակալությունների անունները, ինչպես նաև այն օգտահաշիվների թիվը, որոնք կոտրվել են:
Ըստ Washington Post-ի, հաքերները հարձակում են գործել նաև մի շարք չգաղտնազերծված ԱՄՆ էլ. փոստի հաշիվների ուղղությամբ:
Ըստ Redmond-ի, հաճախորդների էլ. փոստի հաշիվների հասանելիությունը Exchange Online (OWA)-ում և Outlook.com-ում հեշտացվել է Outlook Web Access-ի միջոցով՝ authentication token-ի կիրառմամբ:
«Հաքերները շահագործել են token validation-ի խնդիրը՝ անձնավորելու Azure AD օգտատերերին և մուտքի հասանելիություն ստանալու դեպի ընկերության էլ. փոստ»:
Ոչ մի հստակ ապացույց չկա, որ հաքերներն օգտագործել են Azure AD key-երը կամ այլ MSA key-եր՝ հարձակումներն իրականացնելու համար: Այդ ժամանակվանից Microsoft-ն արգելափակեց OWA-ում ձեռք բերված MSA key-ով առաջնորդվող token-երի օգտագործումը՝ հարձակումը մեղմելու համար:
Բացահայտումները տեղի ունեցան, երբ Microsoft-ը արձանագրեց կարևոր ենթակառուցվածքների ուղղությամբ իրականացրած հարձակումները, որոնք կազմակերպվել էին Չինաստանի հաքերների կողմից:
Աղբյուրը՝ https://thehackernews.com/