Google安全研究人員和微軟表示,他們有證據表明,由中國的黑客在Microsoft SharePoint中利用零日誤差,因為世界各地的公司都可以糾正該缺陷。
錯誤,正式稱為 CVE-2025-53770 並在上週末發現了,它使黑客可以從SharePoint的自尊版本中竊取敏感的私鑰,SharePoint是一家由公司和組織廣泛使用的軟件服務器,用於存儲和交換內部文檔。一旦被利用,入侵者就可以使用錯誤來種植遠程惡意軟件並訪問存儲在中的文件和數據,並訪問同一網絡上的其他系統。
在 星期二的博客文章微軟表示,它已經註意到,中國支持的至少兩個黑客群體稱為“颱風”和“紫羅蘭颱風”,他們利用了SharePoint的零日。微軟說,颱風亞麻集中在盜竊知識產權上,而紫羅蘭色的颱風竊取了用於間諜活動的私人信息。
微軟還將繼續黑客歸因於中國支持“ Storm-2603”的第三個黑客小組,代表了該公司提供的信息較少的黑客小組。但是,該公司指出,黑客過去曾與勒索軟件攻擊有關。
根據微軟的說法,這三個黑客團隊是通過利用零日的脆弱性來突破脆弱的SharePoint服務器的三個黑客團隊。
Google響應單元技術負責人查爾斯·卡馬卡爾(Charles Carmakal)在一封電子郵件中告訴TechCrunch,“至少有一個負責的演員”是中國尼克斯黑客黑客小組,但指出“許多演員正在積極運營這種脆弱的人”。
包括政府部門在內的數十個組織已經受到侵犯。該錯誤被認為是零日,因為在這種情況下,賣方 – 米克羅夫夫(Microsoft)在積極利用該補丁之前沒有時間發出補丁。微軟有 自從SharePoint的所有受影響版本開始的補丁以來但是安全研究人員警告說,執行SharePoint的自我編輯的客戶應該假定已經對其進行了測試。
TechCrunch活動
弗朗西斯科
|
2025年10月27日至29日
中國政府長期以來一直拒絕主張它已經進行了網絡攻擊,儘管它並不總是明確拒絕其參與。
當徵求意見時,華盛頓大使館發言人劉·彭朱(Liu Pengyu)在一份聲明中說,中國“穩步反對,與各種形式的網絡作鬥爭 – 對網絡空間的犯罪攻擊 – 這一職位是一致的。
這是近年來與中國有關的最後一次黑客運動。中國後面的黑客被指控針對託管2021年作為大眾生產運動的一部分的Microsoft Exchange電子郵件服務器。根據司法部最近的起訴,指控兩名中國黑客起草違規行為,因此被稱為“ Hafnium”黑客攻擊了60,000多個受影響的服務器的聯繫方式和私人郵箱。
中國政府的評論使他告知他。
