Google diz que a Microsoft, os piratas de computadores chineses se beneficiam do dia zero do SharePoint

Pesquisadores de segurança do Google e da Microsoft dizem que os piratas apoiados pela China têm evidências de que usam um erro de dia zero no Microsoft SharePoint, porque estão lutando para corrigir as falhas em todo o mundo.

Erro conhecido como oficialmente CV-2025-53770 E no fim de semana passado, os Piratas de Piratas de Computadores, um servidor de software, que é amplamente usado para armazenar e compartilhar documentos internos por empresas e organizações, permite que o SharePoint roubasse chaves especiais de versões auto -postadas de versões auto -postadas. Depois que um invasor é usado, ele pode usar o erro para costurar remotamente o malware e acessar arquivos e dados armazenados nele e obter acesso a outros sistemas na mesma rede.

Dentro Uma postagem no blog na terça -feiraA Microsoft disse que observou pelo menos dois grupos de hackers chineses previamente definidos e chamados de “tufão de linho” e “violeta tufão. A Microsoft diz que o tufão de linho se concentra em jogar propriedade intelectual e violeta típulo roubou informações especiais para serem usadas para espionagem.

A Microsoft também atribuiu os hackers em andamento a um terceiro grupo de hackers chineses chamado “Storm-2603 Ilen representando um grupo de hackers com o qual a empresa tem menos informações. No entanto, a empresa disse que os piratas do computador estavam ligados aos ataques de software de resgate no passado.

Segundo a Microsoft, os três grupos de hackers se beneficiaram da vulnerabilidade da segurança do dia zero para entrar em servidores vulneráveis do SharePoint até 7 de julho.

Charles Carmakal, gerente-chefe de tecnologia da unidade de intervenção de eventos do Google, disse ao TechCrunch que ele era um grupo de hackers da China-Nexus em um e-mail, mas ele disse: “o uso ativo ativamente essa fragilidade”.

Dezenas de organizações, incluindo o setor governamental, já foram atacadas. O erro, que é aceito como dia zero, não teve tempo de publicar um patch antes do vendedor-Microsoft, neste caso. Microsoft tem Como os patches foram abertos para todas as versões afetadas do SharePointNo entanto, os pesquisadores de segurança alertaram que os clientes que realizam as versões auto -posteriores do SharePoint deveriam estar em perigo.

O porta -voz da embaixada chinesa do Washington DC não solicitou imediatamente um comentário. O governo chinês rejeitou suas alegações de que há muito tempo foi realizado por ataques cibernéticos, mas nem sempre foi claramente rejeitada sua participação.

Esta é a última campanha de hackear nos últimos anos. Os piratas de computadores apoiados pela China foram acusados de segmentar servidores de e -mail da Microsoft Exchange como parte da campanha de retenção de massa em 2021. De acordo com uma recente acusação do Ministério da Justiça, dois chineses acusados de violações de violações, os hackers de “hafnium”, mais de 60.000 servidores afetados e informações de contato e caixa de correio privado.