نقص شیرپوینت به بیش از 400 شرکت از جمله دولت هسته ای ایالات متحده رسید.
تکه های اضطراری مایکروسافت ، که در ابتدای این هفته به عنوان CVA-2025-53770 و CV-2025-53771 تماشا شده بودند ، بسیار مورد سوء استفاده از گذشته قرار گرفتند.
همانطور که توسط بلومبرگ گزارش شده است ، تعداد شرکت ها و سازمان های تحت تأثیر دو سوءاستفاده تنها در چند روز بیش از 400 رشد داشته است.
با تحقق برخی از حملات اولیه ، ایمنی چشم شرکت امنیت سایبری هلند ، از جمله دزدان دریایی رایانه ، موسسات دولتی ، شرکت ها و گروه های کشورهای جهان ، از جمله ایالات متحده ، اروپا ، آسیا و خاورمیانه را نقض کرد.
یکی از بالاترین آژانس های مشخصات علاقه مند ، اداره ملی امنیت هسته ای ، یک آژانس آمریکایی است که سهام سلاح های هسته ای ملل را حفظ می کند. موارد دیگر شامل وزارت آموزش و پرورش ایالات متحده ، بخش تجدید نظر در فلوریدا و مجمع عمومی رود آیلند است. از جمله این سازمان ها موسسات دولتی ، بخش های آموزشی و خدمات فناوری هستند.
نقص امنیتی SharePoint به بازیگران تهدید اجازه می دهد تا به این سرورها دسترسی پیدا کنند تا سوئیچ هایی را که به کاربران یا خدمات امکان تقلید از خدمات در حملات شکار هویت را می دهد ، به این سرورها دسترسی پیدا کنند. این بدان معناست که آنها به طور بالقوه می توانند به شبکه هایی دسترسی پیدا کنند که بتوانند حتی در ماهیت پنهان یا حساس ، داده ها را بازی کنند. اگرچه مایکروسافت تکه هایی را برای اصلاح نقص منتشر کرده است ، محققان هشدار دادند که دزدان دریایی ممکن است قبلاً به اکثر سرورهای هدفمند دسترسی داشته باشند.
محققان ایمنی چشم هشدار داده اند که تعداد شرکت های هک شده هنوز هم می توانند رشد کنند ، زیرا سایر دزدان دریایی رایانه ای “فرصت طلب” ممکن است همچنان از سرورهای آسیب پذیر بهره مند شوند. شرکت هایی که هنوز پچ برای سرورهای SharePoint منتشر نکرده اند ، باید خاطرات و سیستم پرونده را برای علائم سوء استفاده از سیستم ، از جمله کلیدهای دستگاه چرخان مایکروسافت ، تجزیه و تحلیل کنند.
برای اینکه در پشت این حملات قرار بگیرند ، مایکروسافت به گروه های Kinen Tayfun و بنفش Typhoon اشاره کرد. گفته می شود که هر دو گروه دارای گروه های هک کردن با پشتیبانی از ایالت چین هستند. گفته می شود سومین گروه هک کردن چینی به نام Storm-2603 از سوء استفاده در طبیعت وحشی استفاده می کند.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.
بیشتر از راهنمای تام