يقول باحثو الأمن في Google و Microsoft إن لديهم أدلة على أن المتسللين المدعومين بالصين يستغلون خطأ صفرًا ليومًا في Microsoft SharePoint ، حيث تتدافع الشركات في جميع أنحاء العالم لتصحيح الخلل.
يسمح الخطأ ، المعروف رسميًا باسم CVE-2015-53770 واكتشف في نهاية الأسبوع الماضي ، للمتسللين بسرقة مفاتيح خاصة حساسة من الإصدارات المستضافة ذاتيًا من SharePoint ، وهو خادم برمجيات تستخدم على نطاق واسع من قبل الشركات والمؤسسات لتخزين وتبادل المستندات الداخلية. بمجرد استغلالها ، يمكن للمهاجم استخدام الخطأ لزراعة البرامج الضارة عن بُعد والوصول إلى الملفات والبيانات المخزنة داخل ، وكذلك الوصول إلى أنظمة أخرى على نفس الشبكة.
في منشور مدونة يوم الثلاثاء ، قالت Microsoft إنها لاحظت ما لا يقل عن مجموعتين من القرصنة المدعمين من الصين التي تم تحديدها مسبقًا والتي تسميها “Linen Typhoon” و “Violet Typhoon” التي تستغل يوم SharePoint Zero. تقول Microsoft إن Linen Typhoon يركز على سرقة الملكية الفكرية ، بينما يسرق Typhoon معلومات خاصة لاستخدامه في التجسس.
عزت Microsoft أيضًا الاختراقات المستمرة إلى مجموعة القرصنة الثالثة المدعومة من الصين التي أطلق عليها اسم “Storm-2603” ، والتي تمثل مجموعة اختراق لديها معلومات أقل. ومع ذلك ، لاحظت الشركة أن المتسللين قد تم ربطهم بهجمات الفدية في الماضي.
وفقًا لـ Microsoft ، لوحظت مجموعات القرصنة الثلاث لاستغلال الضعف في اليوم الصفر لاقتحام خوادم SharePoint الضعيفة حتى 7 يوليو.
أخبر تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في وحدة استجابة الحوادث في Google ، TechCrunch في رسالة بريد إلكتروني أن “واحد على الأقل من الممثلين المسؤولين” كان مجموعة من القرصنة في الصين ، لكنها لاحظت أن “الممثلين المتعددين يستغلون الآن هذه الضعف”.
تم بالفعل اختراق العشرات من المنظمات ، بما في ذلك القطاع الحكومي. إن الخطأ ، الذي يُعتبر يومًا صفرًا لأن البائع-Microsoft ، في هذه الحالة-لم يكن لديه وقت لإصدار تصحيح قبل استغلاله بنشاط. قامت Microsoft منذ ذلك الحين بطرح تصحيحات لجميع الإصدارات المتأثرة من SharePoint ، لكن باحثو الأمن حذروا من أن العملاء الذين يديرون إصدارات مستضافة ذاتيًا من SharePoint يجب أن يفترضوا أنهم قد تعرضوا للخطر بالفعل.
حدث TechCrunch
سان فرانسيسكو
|
27-29 أكتوبر ، 2025
لم يرد متحدث باسم السفارة الصينية في واشنطن العاصمة على الفور طلبًا للتعليق. لقد رفضت الحكومة الصينية منذ فترة طويلة مزاعم بأنها نفذت الهجمات الإلكترونية ، على الرغم من أنها لم تنكر دائمًا تورطها.
هذه هي أحدث حملة اختراق مرتبطة بالصين في السنوات الأخيرة. اتُهم المتسللون المدعومون من الصين باستهداف خوادم البريد الإلكتروني التي تستضيفها شركة Microsoft Exchange في عام 2021 كجزء من حملة جيدة. وفقًا لما قاله لائحة اتهام في وزارة العدل الأخيرة التي اتهمت اثنين من المتسللين الصينيين في العقل المدبر للانتهاكات ، فإن ما يسمى بالاختراقات “هافنيوم” قد تعرضوا للخطر معلومات الاتصال وصناديق البريد الخاصة من أكثر من 60،000 خادم متأثر.
