La Técnica de Falsificación de Tokens de Azure AD en el Ataque de Microsoft Se Extiende Más Allá de Outlook, Informa Wiz
La Técnica de Falsificación de Tokens de Azure AD en el Ataque de Microsoft Se Extiende Más Allá de Outlook, Informa Wiz
21 July 2023
Se dice que el reciente ataque contra la infraestructura de correo electrónico de Microsoft por parte de un actor del Estado nacional chino conocido como Storm-0558 tiene un alcance más amplio de lo que se pensaba anteriormente.
Según la empresa de seguridad en la nube Wiz, la clave de firma del consumidor de la cuenta inactiva de Microsoft (MSA) utilizada para falsificar tokens de Azure Active Directory (Azure AD o AAD) para obtener acceso ilícito a Outlook Web Access (OWA) y