Microsoft divulga técnica de falsificação de token no Azure AD
A Microsoft, na semana passada, divulgou que a técnica de falsificação de token foi explorada pelo Storm-0558 para extrair dados não classificados das caixas de correio das vítimas, mas os contornos exatos da campanha de espionagem cibernética permanecem desconhecidos.
A fabricante do Windows disse que ainda está investigando como o adversário conseguiu adquirir a chave de assinatura do consumidor MSA. Mas não está claro se a chave funcionou como uma espécie de chave mestra para desbloquear o acesso a dados pertencentes a quase duas dúzias de organizações. Além disso, a Microsoft substituiu uma das chaves públicas listadas que estava presente desde pelo menos 2016, entre 27 de junho de 2023 e 5 de julho de 2023, no mesmo período em que a empresa disse que havia revogado a chave MSA.
O grupos Storm-0558 conseguiu obter acesso a uma das várias chaves destinadas a assinar e verificar tokens de acesso AAD. A chave comprometida foi confiável para assinar qualquer token de acesso OpenID v2.0 para contas pessoais e aplicativos AAD de público misto.
Fonte: BoletimSec
Publicado em: Cybersegurança