Volver al Hub

Vulnerabilidade Zero-Day no SharePoint vira alvo de ransomware e afeta mais de 400 organizações

Imagen generada por IA para: Exploits Zero-Day en Microsoft SharePoint escalan a ataques de ransomware, afectando a más de 400 organizaciones

Uma campanha massiva de ransomware está explorando vulnerabilidades desconhecidas no Microsoft SharePoint, com mais de 400 organizações comprometidas, segundo pesquisadores de segurança. Os ataques representam uma escalada perigosa de exploits que começaram direcionados e agora se transformaram em distribuição automatizada de ransomware.

As vulnerabilidades zero-day, que a Microsoft corrigiu em atualizações emergenciais, permitiam que invasores obtivessem acesso inicial às redes corporativas através dos servidores SharePoint. Uma vez dentro, os criminosos avançam lateralmente para implantar ransomware em toda a rede. Entre as organizações afetadas está uma agência de pesquisa nuclear dos EUA, destacando a gravidade desses ataques.

A equipe de segurança da Microsoft confirmou que múltiplos grupos de ameaças estão explorando ativamente essas vulnerabilidades no SharePoint. Os ataques seguem um padrão conhecido: comprometimento inicial através dos servidores SharePoint expostos na web, elevação de privilégios, reconhecimento da rede e finalmente implantação de ransomware no maior número possível de sistemas.

Análises técnicas revelam que os exploits visam capacidades de execução remota de código do SharePoint. Os atacantes combinam isso com técnicas de bypass de autenticação para obter acesso administrativo sem credenciais válidas. As cargas de ransomware observadas parecem ser variantes de famílias conhecidas, mas modificadas para atacar especificamente documentos e bancos de dados gerenciados pelo SharePoint.

As equipes de segurança devem priorizar:

  1. Aplicação imediata das últimas atualizações de segurança do SharePoint
  2. Análise de todos os logs de acesso aos servidores SharePoint em busca de atividades suspeitas
  3. Segmentação dos servidores SharePoint em relação a recursos críticos da rede
  4. Verificação de backups para todo o conteúdo gerenciado pelo SharePoint

A Microsoft publicou orientações detalhadas sobre indicadores de comprometimento, incluindo padrões específicos de requisições HTTP e criações inesperadas de processos. Organizações sem equipes de segurança dedicadas devem considerar a contratação de profissionais de resposta a incidentes, pois esses ataques frequentemente deixam backdoors mesmo após a implantação do ransomware.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Microsoft SharePoint attack now sees victim count rises to 400 organizations, including US nuclear agency

TechRadar
Ver fonte

Microsoft fixes SharePoint zero-day exploits used in cyberattacks and ransomware - how to patch them

ZDNet
Ver fonte

Microsoft says some SharePoint server hackers now using ransomware

Rappler
Ver fonte

Microsoft alerta para perigo de ramsomware através dos ataques aos servidores SharePoint

SAPO Tek
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Vulnerabilidades
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.