详细内容或原文请订阅后点击阅览
盐台风通过 SharePoint 攻击袭击了三大洲的政府
再加上间谍帮助间谍:台风联手安全研究人员现在表示,更多的中国船员(可能包括盐台风)利用了 Microsoft SharePoint 的一个关键漏洞,并利用该漏洞攻击多个大洲的政府机构、电信提供商、一所大学和一家金融公司。
来源:The Register _恶意软件安全研究人员现在表示,利用 Microsoft SharePoint 关键漏洞的中国黑客(可能包括 Salt Typhoon)数量比之前认为的要多,并利用该漏洞攻击多个大洲的政府机构、电信提供商、大学和金融公司。
博通旗下的赛门铁克和 Carbon Black 的威胁情报分析师发现了其他受害者和入侵者使用的恶意软件工具,并在周三的报告中公布了这些内容以及有关攻击的其他详细信息。
报告SharePoint 攻击媒介
7 月份,Microsoft 修复了所谓的 ToolShell 漏洞 (CVE-2025-53770),这是本地 SharePoint 服务器中的一个严重远程代码执行错误。但在雷德蒙德修复该漏洞之前,中国攻击者发现了该漏洞并将其用作零日漏洞,损害了包括美国能源部在内的 400 多个组织。
已修补 CVE-2025-53770 将其用作零日漏洞 超过 400 个组织当时,微软将此次入侵归咎于三个中国组织。其中包括两个政府支持的组织:亚麻台风(又名 Emissary Panda,APT27),通常窃取知识产权;紫罗兰台风(又名 Zircium,Judgment Panda,APT31),专注于间谍活动,以前政府和军事人员以及其他高价值个人为目标。
两个政府支持的团体微软还指控一个疑似中国犯罪组织 Storm-2603 利用该漏洞通过 Warlock 勒索软件感染受害者。
Storm-2603 Warlock 勒索软件现在看来,其他北京组织 — — 包括以黑客攻击美国主要电信公司并窃取几乎每个美国人的信息而闻名的 Salt Typhoon — 也加入了攻击。
盐台风 黑客攻击了美国主要电信公司 窃取信息 几乎每个美国人 首先发现 KrustyLoader UNC5221 感染欧洲电信公司微软拒绝置评。®