Episodio 103 – Tokens MSA

El grupo APT chino Storm-0558 abusa de un fallo de validación de tokens falsificados contra Outlook Web Access y Outlook.com para acceder a correos electrónicos y llevar a cabo campañas de espionaje contra docenas de empresas gubernamentales en todo el mundo.

Notas y referencias

• Noticia sobre el ataque de espionaje del grupo APT chino Storm-0558 contra correo electrónico de Microsoft de organizaciones empresariales
• Carta abierta de Ron Wyden sobre la responsabilidad de Microsoft en este ataque y las acciones que deberían tomar al respecto

Gracias a UareSAFE y Monad por su apoyo.