Spoločnosť Microsoft uviedla, že pozorovala tri skupiny hrozieb – nazvané Linen Typhoon, Violet Typhoon a Storm-2603 – ktoré sa zameriavajú na servery SharePoint prístupné z internetu. Využívajú pritom dve novo odhalené zraniteľnosti, ktoré útočníkom umožňujú obísť autentifikáciu a spustiť vzdialený kód. SharePoint Server je kolaboratívna platforma a platforma na správu dokumentov od spoločnosti Microsoft, určená pre podniky a organizácie. Mnohé veľké organizácie používajú SharePoint ako svoju primárnu platformu pre internú spoluprácu a ukladanie dokumentov, pričom si ju cenia pre jej dobrú integráciu s inými produktmi Microsoftu, ako sú Office, Teams a Outlook, uvádza server thedefensepost.
Čítajte viac Umelá inteligencia redefinuje detekciu kybernetických hrozieb
Útoky, ktoré podľa Microsoftu začali už 7. júla 2025, ovplyvňujú len lokálne inštalácie SharePointu a nemajú vplyv na cloudovú službu SharePoint Online, uviedla spoločnosť v bezpečnostnom bulletine. Microsoft varoval, že s vysokou mierou istoty predpokladá, že útočníci budú pokračovať vo svojich útokoch proti zraniteľným systémom, kde spoločnosti neprijali potrebné opatrenia.
Čítajte viac Ruská kybernetická hrozba: Aj dvojfaktorová autentifikácia je teraz v ohrození
Zraniteľnosti umožňujú útočníkom falšovať autentifikačné poverenia a vzdialene spúšťať škodlivý kód na zraniteľných serveroch. Microsoft vydal komplexné bezpečnostné aktualizácie na riešenie tohto malvéru a vyzval zákazníkov, aby záplaty okamžite aplikovali. Pri svojich úspešných útokoch nasadili čínski hackeri škodlivý kód, ktorý poskytuje zadné vrátka do kompromitovaných systémov. Útočníci použili tieto nástroje na krádež šifrovacích kľúčov počítačov a udržanie prístupu k cieľovým sieťam.
Čítajte viac Čínsky DeepSeek sa nesmie používať v českej štátnej správe
Profily útočiacich skupín:
- Linen Typhoon, aktívna od roku 2012, sa primárne zameriava na krádež duševného vlastníctva od vládnych, obranných a ľudskoprávnych organizácií.
- Violet Typhoon, operujúca od roku 2015, vykonáva špionáž proti bývalým vládnym úradníkom, mimovládnym organizáciám, think tankom a mediálnym organizáciám v Spojených štátoch, Európe a východnej Ázii.
- Storm-2603, ktorú Microsoft s priemernou mierou istoty považuje za skupinu sídliacu v Číne, predtým nasadzovala ransomvér, no jej súčasné ciele zostávajú nejasné.
Čítajte viac FBI ponúka 10 miliónov dolárov za informácie o čínskych hackeroch zo skupiny Salt Typhoon
Podľa výskumu kybernetickej bezpečnostnej spoločnosti Check Point, kampaň začala 7. júla proti významnej západnej vláde a útoky sa dramaticky zintenzívnili okolo 18. júla. Odvtedy bolo potvrdených desiatky pokusov o kompromitáciu, predovšetkým cielených na organizácie v Severnej Amerike a západnej Európe.
