Microsoft ha ampliado las capacidades de registro gratuito a todas las agencias federales de EE. UU. utilizando Microsoft Purview Audit, independientemente del nivel de licencia, más de seis meses después de que saliera a la luz una campaña de ciberespionaje vinculada a China dirigida a dos docenas de organizaciones
Microsoft ha expandido las capacidades de registro gratuito para todas las agencias federales en EE. UU. a través de Microsoft Purview Audit, sin importar el nivel de licencia. Esto sucede luego de más de seis meses de una campaña de ciberespionaje vinculada a China dirigida a varias organizaciones.
La intrusión se identificó utilizando el registro mejorado en Microsoft Purview Audit, específicamente mediante la acción de auditoría MailItemsAccessed en buzones de correo, normalmente reservada para suscriptores Premium.
Posteriormente, Microsoft admitió un error de validación en su código fuente que permitió a Storm-0558 falsificar tokens de Azure Active Directory mediante una clave de firma de cuenta de Microsoft (MSA). Estos tokens se utilizaron para acceder a buzones de correo.
Se estima que los atacantes robaron al menos 60,000 correos electrónicos no clasificados de cuentas de Outlook pertenecientes a funcionarios del Departamento de Estado en Asia Oriental, el Pacífico y Europa. Beijing ha negado las acusaciones.
La compañía también enfrentó críticas por retener capacidades de registro cruciales para entidades en planes E5 o G5 más caros, lo que llevó a cambios.
Candice Ling de Microsoft destacó la importancia del registro avanzado para que las agencias federales detecten, respondan y prevengan ataques cibernéticos sofisticados de actores respaldados por el estado. “Hemos estado colaborando con el gobierno federal para brindar acceso a registros de auditoría avanzados”, afirmó.
Fuente: https://thehackernews.com/