諜報業界用語:「ストーム0558」 <ー いつもの、あちらさんのハッカー集団です
今回は「ストーム0558」について見ていきましょう。
「ストーム0558」: 2023年5月から7月にかけて、アメリカ政府機関や西ヨーロッパの政府機関を含む20以上の組織のメールアカウントをハッキングした、中国のハッカー集団です。
このハッキングは、マイクロソフトのクラウドシステムのメールアカウントを攻撃するもので、偽造した認証トークンを使用することで、Outlook Web Access in Exchange Online(OWA)とOutlook.comを使用する電子メールアカウントにアクセスしました。
この攻撃によって、少なくとも数十万通のメールが流出したとみられています。
ストーム0558は、主に西ヨーロッパの政府機関をターゲットにしており、スパイ活動やデータ盗難、資格情報へのアクセスに重点を置いているとのことです。
このハッキングは、米中間の緊張が高まる中、新たな懸案となりました。
ストーム0558は、中国の軍や情報機関と関係しているとみられています。
以下は、ハッキングに関する追加情報です。
Microsoftは、2023年6月にこの攻撃に気づく。
この攻撃は、フィッシング、ソーシャルエンジニアリング、Microsoftのクラウドシステムの既知の脆弱性を悪用するなど、さまざまな手法で行われた。
ハッカーは、電子メール、文書、連絡先情報など、多種多様な機密情報を入手することができた。
アメリカ政府は、このハッキングを非難し、中国に対して加害者を処罰するよう呼びかけた。
ストーム0558のハッキングは、中国からのサイバー攻撃の深刻な脅威を再認識させるものでです。
参考記事: ↓
この記事が気に入ったらサポートをしてみませんか?