諜報業界用語:「ストーム0558」 <ー いつもの、あちらさんのハッカー集団です

今回は「ストーム0558」について見ていきましょう。

「ストーム0558」: 2023年5月から7月にかけて、アメリカ政府機関や西ヨーロッパの政府機関を含む20以上の組織のメールアカウントをハッキングした、中国のハッカー集団です。

このハッキングは、マイクロソフトのクラウドシステムのメールアカウントを攻撃するもので、偽造した認証トークンを使用することで、Outlook Web Access in Exchange Online(OWA)とOutlook.comを使用する電子メールアカウントにアクセスしました。

この攻撃によって、少なくとも数十万通のメールが流出したとみられています。

ストーム0558は、主に西ヨーロッパの政府機関をターゲットにしており、スパイ活動やデータ盗難、資格情報へのアクセスに重点を置いているとのことです。

このハッキングは、米中間の緊張が高まる中、新たな懸案となりました。

ストーム0558は、中国の軍や情報機関と関係しているとみられています。

以下は、ハッキングに関する追加情報です。

Microsoftは、2023年6月にこの攻撃に気づく。

この攻撃は、フィッシング、ソーシャルエンジニアリング、Microsoftのクラウドシステムの既知の脆弱性を悪用するなど、さまざまな手法で行われた。

ハッカーは、電子メール、文書、連絡先情報など、多種多様な機密情報を入手することができた。

アメリカ政府は、このハッキングを非難し、中国に対して加害者を処罰するよう呼びかけた。

ストーム0558のハッキングは、中国からのサイバー攻撃の深刻な脅威を再認識させるものでです。

参考記事: ↓

いいなと思ったら応援しよう!