【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25組織 攻撃方法 (1) Microsoftアカウント(MSA)の署名鍵をクラッシュダンプから窃取(2) 盗んだ鍵を悪用して、認証トークンを偽造(Azure AD, Microsoftアカウント(MSA))(3) 偽造したトークンを使い、ユーザーの電子メールにアクセス 攻撃期間 2023/05/15 ~ 発覚日…