Volver al Hub

Hackers Chineses Exploram Vulnerabilidade Crítica no SharePoint em Campanha Global de Espionagem

Imagen generada por IA para: Hackers estatales chinos explotan vulnerabilidad crítica en SharePoint en campaña de espionaje global

Uma operação sofisticada de ciberespionagem conduzida por hackers patrocinados pelo Estado chinês vem explorando uma vulnerabilidade não corrigida no Microsoft SharePoint para infiltrar alvos de alto valor em diversos setores, de acordo com alertas conjuntos da Microsoft e do Google Threat Analysis Group (TAG).

A campanha, ativa desde pelo menos o início de 2025, explora uma vulnerabilidade crítica de execução remota de código (RCE) em servidores SharePoint (CVE ainda pendente) que permite aos invasores obter acesso persistente a redes corporativas. Pesquisadores de segurança destacam que a cadeia de exploração demonstra um conhecimento avançado da arquitetura do SharePoint, sugerindo recursos de nível estatal.

Entre os alvos confirmados estão várias organizações de segurança nacional dos EUA, embora a Microsoft não tenha divulgado nomes específicos. Os invasores supostamente extraíram documentos sensíveis e estabeleceram acessos de longo prazo nas redes das vítimas. Evidências indicam que os grupos de hacking pertencem ao ecossistema do Ministério da Segurança do Estado (MSS) da China, conhecido por conduzir operações cibernéticas alinhadas aos interesses estratégicos de Pequim.

Análises técnicas revelam que os invasores combinam a exploração do SharePoint com:

  • Web shells personalizados para acesso persistente
  • Técnicas 'living-off-the-land' usando ferramentas administrativas internas
  • Movimentação lateral por meio de credenciais comprometidas

A Microsoft lançou atualizações de segurança emergenciais em 22 de julho após descobrir a exploração ativa. A equipe de inteligência de ameaças da empresa alerta que servidores SharePoint não atualizados permanecem vulneráveis a ataques completos, especialmente aqueles expostos à internet.

Especialistas em cibersegurança destacam três aspectos preocupantes:

  1. A vulnerabilidade foi explorada silenciosamente por meses antes da detecção
  2. Os invasores demonstraram conhecimento profundo dos sistemas internos do SharePoint
  3. A escala global da campanha e o foco em governos indicam coleta estratégica de inteligência

Recomendações para organizações incluem:

  • Aplicação imediata de patches em todas as instalações do SharePoint
  • Segmentação de rede para dados sensíveis
  • Monitoramento reforçado para atividades incomuns no SharePoint
  • Rotação de credenciais para contas administrativas

O incidente marca mais uma escalada nas operações cibernéticas da China contra alvos ocidentais, seguindo campanhas similares que exploraram vulnerabilidades no Exchange Server em 2021. Analistas do setor sugerem que isso pode levar a uma nova revisão do uso de software corporativo em infraestruturas críticas.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 23/07/2025 Vulnerabilidades

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.