Microsoft, Storm-0558 adlı Çin merkezli siber tehdit aktörünün Batı Avrupa'daki devlet kurumlarını hedeflediğini duyurdu
Microsoft, Storm-0558 adlı hacker grubunun casusluk, veri hırsızlığı ve kimlik bilgilerine erişim amacıyla Batı Avrupa'daki devlet kurumlarını hedeflediğini açıkladı. Hackerlar, yaklaşık 25 kuruluşun e-posta hesaplarına erişim sağlamıştır.
Microsoft, 11 Temmuz'daki basın açıklamasında bir 'müşterinin' kendilerine yaptığı bildirim sonucunda 'anormal elektronik posta etkinliğiyle ilgili' soruşturma başlattıklarını ve 15 Mayıs 2023'ten itibaren Storm-0558 adlı hackerların devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşu etkileyen e-posta hesaplarına erişim sağladığını duyurdu. Microsoft, Storm-0558 adlı hackerların Batı Avrupa'daki hangi devlet kurumlarının e-postalarına erişim sağladığı konusunda bilgi vermedi.Kurum, saldırılar konusunda önlem aldıklarını belirtip "Microsoft soruşturmaları, Storm-0558'in kullanıcı e-postasına erişmek için kimlik doğrulama belirteçleri oluşturarak Exchange Online (OWA) ve Outlook internet sitesinde Outlook Web Access'i kullanarak müşteri e-posta hesaplarına erişim kazandığını belirledi" açıklamasını yaptı.
