La technique de Forgeage de jetons Azure AD dans l'attaque Microsoft S'étend au-delà d'Outlook, rapporte Wiz
La technique de Forgeage de jetons Azure AD dans l'attaque Microsoft S'étend au-delà d'Outlook, rapporte Wiz
21 July 2023
La récente attaque contre l'infrastructure de messagerie de Microsoft par un acteur de l'État-nation chinois appelé Storm-0558 aurait une portée plus large qu'on ne le pensait auparavant.
Selon la société de sécurité cloud Wiz, la clé de signature du consommateur de compte Microsoft inactif (MSA) utilisée pour forger des jetons Azure Active Directory (Azure AD ou AAD) pour obtenir un accès illicite à Outlook Web Access (OWA) et