- フォンアンドロイド.com
- パソコン
- 安全
- ハッカーがマイクロソフトになりすまして政府に侵入
ハッカーがマイクロソフトになりすまして政府に侵入
Storm-0558 と呼ばれる中国のハッカーのグループが Microsoft 認証キーを入手し、世界中のいくつかの政府機関をハッキングしました。
を確認したいときは、公文書の信頼性、特に署名に注目します。 IT の分野でも、それは少し同じです。サービスに対して認証するたびに、デジタル署名検証システムあなたがあなたが言うとおりの人であることを確認するために働き始めます。現実世界と同じように、誰かがその署名を受け取ったら、彼はあなたのふりをすることができます。
これはまさに中国の海賊が名付けた方法です嵐-0558と進みました。驚くべきことは、彼らがその鍵を見つけた場所です。2021 年に作成された Windows の「ダンプ」ファイルです。「.dmp」内の「ダンプ」ファイルは、次のときに作成されます。Windows が異常に動作を停止する。それらには、次のようないくつかの情報が含まれています。エラーメッセージ、ザクラッシュ中に実行されているプロセスの詳細、など。通常、これらはデジタル署名を示すものではありません。しかし、今回の場合は、非常にまれな状況の組み合わせにより、実際にそうなったのです。
ハッカーのグループが Microsoft の署名を使用して政府をハッキングする
ハッカーたちはなんとかMicrosoft エンジニアのアカウントに侵入する問題のファイルが保存されている環境にアクセスできる人。署名を武器に、彼らは次のことを行うことができました。アクセストークンを作成し、希望する人物になりすます。すべての Microsoft クラウド サービスが影響を受けました。見通し、OneDrive、チーム、シェアポイント…まさに万能ツール。レドモンドの会社は、このような事態を引き起こした欠陥を修正したと述べている。
こちらもお読みください –Microsoft Office: Outlook または Excel のインストール ファイルだけでもハッキングされる可能性があるので注意してください
パッチが適用される前は、Strom-0558 グループはほぼ全域に侵入できました。30団体、 含む米国政府機関国務省や商務省など。Microsoft 従業員になりすますこれはハッカーの間でかなり広く行われている行為です。世界中のほとんどのコンピュータ システムは Windows 上で実行されているため、さまざまなターゲットにアクセスできます。ロシア側では、政府に侵入するためにハイジャックされた Teams メッセージング。
ソース :ピーピーコンピュータ