A Microsoft anunciou que bloqueou recentemente um grupo de hackers, batizado de Storm-0558, que acessou contas de e-mail pertencentes a cerca de 25 organizações, incluindo agências governamentais.
A investigação da empresa revelou que, a partir de 15 de maio, o grupo de hackers explorou uma vulnerabilidade para forjar tokens de autenticação e obter acesso às contas do Microsoft 365 das organizações.
Os hackers poderiam se passar por usuários e acessar contas de e-mail por meio de serviços como Outlook Web Access e Outlook.com.
O grupo Storm-0558 é uma atividade de estado-nação baseada na China. Eles se concentram em espionagem, roubo de dados e acesso a credenciais. A Microsoft rastreia o malware personalizado usado pelo grupo como Cigril e Bling, para acesso a credenciais.
A empresa afirma ter resolvido completamente o problema e bloqueado o acesso dos hackers. A CISA e o FBI recomendam que as organizações que usam o Exchange Online implementem monitoramento e registro aprimorados para detectar ataques semelhantes.
A Microsoft trabalha com seus clientes afetados e os notificou antes de sua divulgação pública. A empresa afirmou não ter encontrado evidências de que os hackers permaneceram em quaisquer sistemas corporativos.
As recomendações da CISA e do FBI incluem habilitar recursos avançados de registro de auditoria e obter visibilidade nos padrões padrão de tráfego em nuvem.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
