Microsoft

Zatvori

Microsoftovi serveri pod udarom kineskih hakera

Istraživači za računalnu sigurnost otkrili su da su kineske hakerske grupe hakirale neke Microsoftove SharePoint servere.

Iako hakiranje radi krađe podataka i informacija o industriji nije novost, postoji porast kontinuiranih hakerskih kampanja od strane nekoliko hakerskih skupina povezanih s Kinom, rekli su istraživači tvrtke za kibernetičku sigurnost Proofpoint u novoj analizi.

Proofpoint kaže da su hakerske kampanje provele najmanje tri različite skupine povezane s Kinom, prvenstveno između ožujka i lipnja ove godine, a neke aktivnosti vjerojatno su još uvijek u tijeku. Dolaze usred sve većih ograničenja Washingtona na izvoz čipova američkog dizajna u Kinu, koji se često proizvode na Tajvanu.

Kineska industrija čipova radi na zamjeni sve manje ponude sofisticiranih američkih čipova, posebno onih koji se koriste u umjetnoj inteligenciji.

Istraživači su odbili identificirati mete hakiranja, ali su za Reuters rekli da se s napadima suočilo otprilike 15 do 20 organizacija, od malih poduzeća, analitičara zaposlenih u barem jednoj međunarodnoj banci sa sjedištem u SAD-u, do velikih globalnih poduzeća.

Microsoft SharePoint

S druge strane, kineske hakere optužuje i Microsoft za hakiranje njegovih SharePoint servera, pa je 19. srpnja Microsoftov centar za sigurnosne odgovore (MSRC) objavio blog koji se bavi aktivnim napadima na lokalne SharePoint poslužitelje koji iskorištavaju CVE-2025-49706, ranjivost lažiranja identiteta, i CVE-2025-49704, ranjivost udaljenog izvršavanja koda.

Ove ranjivosti utječu samo na lokalne SharePoint poslužitelje i ne utječu na SharePoint Online u sustavu Microsoft 365. Microsoft je objavio nova sveobuhvatna sigurnosna ažuriranja za sve podržane verzije sustava SharePoint Server (Subscription Edition, 2019. i 2016.) koja štite korisnike od ovih novih ranjivosti. Korisnici bi trebali odmah primijeniti ova ažuriranja kako bi osigurali njihovu zaštitu.

Microsoft je primijetio dvije kineske nacionalne hakerske grupe, Linen Typhoon i Violet Typhoon, koje iskorištavaju ove ranjivosti ciljajući SharePoint poslužitelje okrenute prema internetu. Osim toga, primijetili su još jednog aktera sa sjedištem u Kini, poznatog kao Storm-2603, koji iskorištava ove ranjivosti za postavljanje ransomwarea.

Microsoft preporučuje korisnicima korištenje podržanih verzija lokalnih SharePoint poslužitelja s najnovijim sigurnosnim ažuriranjima. Kako bi spriječili neautentificirane napade da iskoriste ovu ranjivost, korisnici bi također trebali integrirati i omogućiti Antimalware Scan Interface (AMSI) i Microsoft Defender antivirus (ili ekvivalentna rješenja) za sve lokalne SharePoint implementacije te konfigurirati AMSI da omogući puni način rada.

Više informacija potražite na ovoj poveznici.