- Microsoft Names Tiga Grup Peretasan Cina yang diklaimnya menyalahgunakan kelemahan yang baru -baru ini ditemukan di SharePoint
- Peretas tampaknya dapat mengakses information yang sensitif
- Perusahaan yakin serangan akan terus terjadi sampai sistem ditambal
Setidaknya tiga kelompok peretasan Cina utama menyalahgunakan kerentanan yang baru -baru ini ditemukan untuk menargetkan bisnis menggunakan Microsoft SharePoint, kata perusahaan itu.
Microsoft baru-baru ini merilis tambalan mendesak untuk memperbaiki dua kerentanan nol-hari yang mempengaruhi web server SharePoint di tempat, dilacak sebagai CVE- 2025 – 49704 (pest eksekusi kode jarak jauh), dan CVE- 2025 – 49706 (kerentanan spoofing), yang dilarikan di phony.
Sekarang, Microsoft mengatakan bahwa kelompok-kelompok yang menargetkan kekurangannya adalah kelompok-kelompok yang disponsori negara Cina-yaitu topan linen, topan Violet, dan Tornado- 2603
Dua topan dan badai
Dua yang pertama adalah bagian dari operasi “topan” yang lebih besar, menghitung setidaknya setengah lusin organisasi, termasuk topan kuningan, topan garam, topan volt, dan topan sutra.
Dalam beberapa tahun terakhir, kelompok -kelompok ini dikaitkan dengan pelanggaran terhadap organisasi infrastruktur kritis, pemerintah, pertahanan, dan perusahaan militer, operator telekomunikasi, dan bisnis serupa, di seluruh dunia Barat dan anggota NATO.
Beberapa peneliti mengatakan bahwa kelompok -kelompok ini ditugaskan untuk bertahan di jaringan target, jika kebuntuan antara AS dan Cina atas Taiwan meningkat menjadi perang yang sebenarnya. Dengan begitu, mereka akan dapat mengganggu atau menghancurkan infrastruktur kritis, menguping percakapan penting, dan dengan demikian mendapatkan unggul dalam konflik.
Setidaknya tujuh operator telekomunikasi utama di Amerika Serikat baru -baru ini mengkonfirmasi menemukan driver topan di jaringan mereka dan menghapusnya dari tempat digital.
“Investigasi ke aktor lain yang juga menggunakan eksploitasi ini masih berlangsung,” kata Microsoft dalam a Uploading Blog site menekankan bahwa para penyerang pasti akan terus menargetkan sistem yang tidak ditandingi.
Edisi Berlangganan Server SharePoint, SharePoint Web server 2019, dan SharePoint Server 2016 dikatakan terpengaruh. SharePoint Online (Microsoft 365 aman.
Microsoft merekomendasikan pelanggan untuk menggunakan versi yang didukung dari web server SharePoint di tempat dengan pembaruan keamanan terbaru segera, dan mengatakan pengguna harus memastikan alat perlindungan anti-virus dan titik akhir mereka mutakhir.
