Los piratas informáticos todavía se dirigen inicialmente a las agencias gubernamentales detrás de las olas iniciales de ataques de absorción de día cero contra los servidores de Microsoft SharePoint, según los investigadores, así como Informe de noticiasEl
CISA de la Agencia de CyberCquire de EE. UU. El fin de semana Revelando una advertenciaAdvertencia de que los piratas informáticos utilizaron el error desconocido conocido como un “día cero” en el producto de gestión de datos empresarial de Microsoft SharePoint. Aunque aún así provocan decisiones específicas, parece que los piratas informáticos que comenzaron a abusar del error estaban apuntando a las agencias gubernamentales, según el investigador principal de Sense Silas Catler, una firma de cibercopería, que monitorea las actividades de piratería en Internet.
“Parece que la explotación inicial fue contra un conjunto estrecho de objetivos”, dijo el Cater a TechCrunch. “Probablemente está relacionado con el gobierno”.
“Esto se desarrolla bastante rápidamente. La explotación inicial de esta debilidad probablemente se limitó bastante al objetivo, pero con más atacantes aprendió a hacer transcripciones de explotación, probablemente veríamos la violación del incidente”, dijo el Cater.
Contáctenos
¿Tiene más información sobre este ataque de SharePoint? Nos gustaría saber de usted. Desde un dispositivo y una red sin trabajo, puede comunicarse con Lorenzo Francesi-Biccichiyrai a +1 917 257 1382 a través de la señal o telegrama y kibes @Lorenzophob, o correo electrónico.
Cattleler dijo que la debilidad que ahora está allí, y que aún no ha sido completamente reparada por Microsoft, es posible que otros piratas informáticos no estén trabajando para ningún gobierno que no funcione para ellos y comenzará a abusar de él, dijo el ganado.
Cattler ha agregado que él y sus colegas están observando los débiles ejemplos de SharePoint entre 9,000 y 10,000 accesibles desde Internet, pero puede cambiar. Protección para los ojos, que es el primero ExpresiónNúmeros similares dicen que sus investigadores han escaneado a más de 8,000 servidores de SharePoint en todo el mundo y han encontrado docenas de servidores comprometidos.
En términos de un número limitado de objetivos y objetivos al comienzo de la campaña, el ganado explicó, tal vez los piratas informáticos formaban parte de un grupo gubernamental, que comúnmente se conoce como una amenaza avanzada interminable.
Evento de TechCrunch
San Francisco
|
27-29 de octubre de 2025
Washington ha informado el Post Los ataques los domingos atacaron a las agencias federales y estatales de los Estados Unidos, así como a las agencias universitarias y de energía, entre otros objetivos comerciales.
Microsoft Dice en una publicación de blog La debilidad que solo afecta las versiones de SharePoint instaladas en las redes locales, y no las versiones en la nube, lo que significa que cada compañía que reproduce un servidor de SharePoint tiene que aplicar el parche o desconectarlo de Internet.
