据微软安全博客称,过去几天利用微软 SharePoint 服务器平台漏洞针对组织进行攻击的部分攻击与中国政府下属的黑客组织有关。微软周二表示:
“截至本文撰写时,微软已观察到两个中国国家级威胁行为体(Linen Typhoon 和 Violet Typhoon)利用这些漏洞攻击面向互联网的 SharePoint 服务器。此外,我们还观察到另一个位于中国的威胁行为体(追踪编号为 Storm-2603)也在利用这些漏洞。对其他同样利用这些漏洞的行为体的调查仍在进行中。”
Eye Security透露,已发现 54 家机构遭到入侵,其中包括一所私立大学、加州一家私营能源运营商以及一家联邦政府卫生组织。《华盛顿邮报》报道称,参与 SharePoint 入侵事件的匿名消息人士表示,他们还发现一些攻击与中国境内的 IP 地址有关。
微软于周二上午发布了针对 SharePoint 2016 服务器的补丁更新,目前已修复所有受该零日漏洞影响的 SharePoint 版本。微软在更新中表示,鉴于该漏洞已广为人知,其“高度确信”威胁行为者将继续利用该漏洞攻击未打补丁的服务器系统。
Eye Security 的研究人员上周公布了该漏洞的详细信息,该漏洞允许黑客访问某些本地版本的 SharePoint,从而窃取敏感数据、获取密码并在连接的服务之间移动。