Skip to content

Incidents attribués à :

Storm-0558

Storm-0558 est un cyberattaquant basé en Chine poursuivant des objectifs d'espionnage.

Storm-0558 est un cyberattaquant basé en Chine poursuivant des objectifs d'espionnage. Bien qu'il existe quelques chevauchements minimes avec d'autres groupes chinois tels que Violet Typhoon (ZIRCONIUM, APT31), Microsoft estime avec un haut degré de confiance que Storm-0558 opère comme un groupe distinct à part entière

Références


Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).

Incidents liés

EspionnageContenu

Vol de clé de signature Microsoft par Storm-0558 et accès aux courriels du gouvernement américain (2023)

Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.

Victim
Clients Microsoft (Département d'État américain, Département du Commerce, ~25 organisations)