MADRI 22 jul. (Portaltic/EP) -
A Microsoft compartilhou que identificou grupos de hackers apoiados pela China, como Linen Typhoon e Violet Typhoon, explorando a vulnerabilidade recentemente descoberta no SharePoint Server, com a qual estão atacando servidores SharePoint, afetando organizações em todo o mundo.
A empresa de tecnologia alertou, no último sábado, sobre uma vulnerabilidade encontrada em sua plataforma de armazenamento e compartilhamento de documentos internos entre empresas, o SharePoint Server, e detalhou que havia identificado ataques ativos direcionados a clientes locais desse serviço em todo o mundo.
Especificamente, trata-se de uma vulnerabilidade de dia zero listada como CVE-2025-53770 e CVE-2025-53771, que permite que agentes mal-intencionados roubem as chaves digitais privadas dos servidores do SharePoint sem a necessidade de fazer login e, assim, se passem por usuários ou serviços. Uma vez dentro, os criminosos cibernéticos podem instalar malware para roubar informações remotamente.
Agora, a Microsoft compartilhou que identificou vários grupos de hackers associados ao estado chinês, conhecidos como Linen Typhoon e Violet Typhoon, que têm explorado essa vulnerabilidade de dia zero do SharePoint.
A empresa também detalhou que também identificou um agente de ameaças baseado na China, identificado como Storm-2603, explorando essas vulnerabilidades, e que continua a investigar o envolvimento de outros agentes mal-intencionados que também estão usando essas explorações.
Conforme detalhado em uma declaração em seu blog, o grupo Linen Typhoon se concentra no roubo de propriedade intelectual das organizações visadas, enquanto o Violet Typhoon visa o roubo de informações privadas para espionagem.
De acordo com os pesquisadores de segurança cibernética da Microsoft, esses grupos de hackers começaram a explorar a vulnerabilidade no SharePoint Server em 7 de julho.
Vale ressaltar que a empresa lançou patches de segurança na segunda-feira para mitigar a ameaça nas versões SharePoint Subscription Edition e SharePoint 2019, e estendeu as atualizações de segurança para todas as versões suportadas do SharePoint Server on-premises nesta terça-feira, conforme compartilhado em uma publicação no X.
Em suma, a Microsoft recomendou que os clientes usem versões locais dos servidores SharePoint com "as atualizações de segurança mais recentes" para evitar que ataques não autenticados explorem a vulnerabilidade.
Esta notícia foi traduzida por um tradutor automático