Microsoft Corp. ha determinado que los grupos de piratería vinculados a China están apuntando a implementaciones de su plataforma de intercambio de archivos SharePoint.
La compañía detalló sus hallazgos en un blog publicado hoy.
Los piratas informáticos están explotando dos vulnerabilidades de SharePoint que los investigadores revelaron la semana pasada. El primer defecto, CVE-2025-49706, permite evitar el mecanismo de autenticación de la plataforma haciéndolo pasar por un usuario legítimo. La otra vulnerabilidad, que se rastrea como CVE-2025-49704, permite a los piratas informáticos instalar de forma remota el código malicioso.
Los defectos solo afectan los entornos de SharePoint locales. Microsoft lanzó un parche a principios de este mes, pero los piratas informáticos pronto encontraron soluciones que les permitieron evitar la solución. La compañía lanzó una segunda ruta el lunes para abordar el problema.
En la publicación de weblog de hoy, Microsoft detalló que tres grupos de piratería vinculados a China están utilizando las vulnerabilidades para lanzar ataques cibernéticos. Los grupos se rastrean como tifón de lino, tifón Violet y Storm-2603.
El tifón de lino ha estado activo desde 2012. Se centra principalmente en robar la propiedad intelectual de organizaciones en industrias delicadas como el sector de defensa. Violet Storm lleva a cabo campañas de espionaje contra los funcionarios gubernamentales actuales y anteriores, mientras que Storm-2603 se especializa en campañas de ransomware.
“Las investigaciones en otros actores que también usan estas hazañas aún están en curso”, escribieron los investigadores de Microsoft. “Con la rápida adopción de estas exploits, Microsoft evalúa con alta confianza de que los actores de amenaza continuarán integrándolos en sus ataques contra los sistemas de SharePoint sin pares”.
La compañía ha determinado que los piratas informáticos vinculados a China están utilizando un flujo de trabajo de varios pasos para explotar las vulnerabilidades. Primero, instalan un script malicioso que les permite acceder de forma remota a un entorno de SharePoint. El script luego descarga malware adicional que ofusca la violación y roba datos.
Según Microsoft, los datos a los que se accede el malware incluye claves criptográficas que SharePoint usa para verificar las solicitudes de los usuarios. Usando esas claves, los piratas informáticos pueden recuperar el acceso a un entorno de SharePoint comprometido después de que se parquee. Como resultado, la compañía está aconsejando a los clientes afectados que refrescan sus llaves después de reparar sus implementaciones.
Es creído que los piratas informáticos han comprometido docenas de organizaciones en las telecomunicaciones, software program y sectores públicos. El lunes, The Washington Submit reportado que al menos dos agencias federales de los Estados Unidos fueron violadas. El mismo día, la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos publicó directrices sobre cómo las organizaciones deben responder a la campaña de piratería.
“La última alerta de CISA subraya una dura realidad: los atacantes explotan cada vez más identidades y permisos legítimos, no solo vulnerabilidades técnicas”, dijo Mike Towers, el director de confianza y seguridad de la compañía de seguridad cibernética VEZA Inc. “El riesgo actual no es solo el acceso inicial, el ITIS de la expansión invisible de los privilegios dentro de las plataformas como Sharepoint”.
Foto: Pixabay
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Pink de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
