Volver al Hub

Hackers Chineses Exploram Vulnerabilidade Crítica no SharePoint em Campanha Global de Espionagem

Imagen generada por IA para: Hackers estatales chinos explotan vulnerabilidad crítica en SharePoint en campaña de espionaje global

Uma operação sofisticada de ciberespionagem conduzida por hackers patrocinados pelo Estado chinês vem explorando uma vulnerabilidade não corrigida no Microsoft SharePoint para infiltrar alvos de alto valor em diversos setores, de acordo com alertas conjuntos da Microsoft e do Google Threat Analysis Group (TAG).

A campanha, ativa desde pelo menos o início de 2025, explora uma vulnerabilidade crítica de execução remota de código (RCE) em servidores SharePoint (CVE ainda pendente) que permite aos invasores obter acesso persistente a redes corporativas. Pesquisadores de segurança destacam que a cadeia de exploração demonstra um conhecimento avançado da arquitetura do SharePoint, sugerindo recursos de nível estatal.

Entre os alvos confirmados estão várias organizações de segurança nacional dos EUA, embora a Microsoft não tenha divulgado nomes específicos. Os invasores supostamente extraíram documentos sensíveis e estabeleceram acessos de longo prazo nas redes das vítimas. Evidências indicam que os grupos de hacking pertencem ao ecossistema do Ministério da Segurança do Estado (MSS) da China, conhecido por conduzir operações cibernéticas alinhadas aos interesses estratégicos de Pequim.

Análises técnicas revelam que os invasores combinam a exploração do SharePoint com:

  • Web shells personalizados para acesso persistente
  • Técnicas 'living-off-the-land' usando ferramentas administrativas internas
  • Movimentação lateral por meio de credenciais comprometidas

A Microsoft lançou atualizações de segurança emergenciais em 22 de julho após descobrir a exploração ativa. A equipe de inteligência de ameaças da empresa alerta que servidores SharePoint não atualizados permanecem vulneráveis a ataques completos, especialmente aqueles expostos à internet.

Especialistas em cibersegurança destacam três aspectos preocupantes:

  1. A vulnerabilidade foi explorada silenciosamente por meses antes da detecção
  2. Os invasores demonstraram conhecimento profundo dos sistemas internos do SharePoint
  3. A escala global da campanha e o foco em governos indicam coleta estratégica de inteligência

Recomendações para organizações incluem:

  • Aplicação imediata de patches em todas as instalações do SharePoint
  • Segmentação de rede para dados sensíveis
  • Monitoramento reforçado para atividades incomuns no SharePoint
  • Rotação de credenciais para contas administrativas

O incidente marca mais uma escalada nas operações cibernéticas da China contra alvos ocidentais, seguindo campanhas similares que exploraram vulnerabilidades no Exchange Server em 2021. Analistas do setor sugerem que isso pode levar a uma nova revisão do uso de software corporativo em infraestruturas críticas.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Microsoft says Chinese hacking groups are behind SharePoint attacks

The Verge
Ver fonte

Γνωστό εδώ και μήνες το κενό ασφάλειας στη Microsoft - "Κινέζοι χάκερ" το εκμεταλλεύτηκαν

In.gr
Ver fonte

Google, Microsoft say Chinese hackers are exploiting SharePoint zero-day

TechCrunch
Ver fonte

National Security Breach: Microsoft's SharePoint Hack Exposed

Devdiscourse
Ver fonte

Chinese hacking groups were part of SharePoint attacks

CNBC
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Vulnerabilidades
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.