Взлом системы SharePoint, разработанной американской корпорацией Microsoft, возможно, проводился с привлечением серверов на территории Китая. Об этом 21 июля сообщил Чарльз Кармакал, технический руководитель подразделения Mandiant Consulting, входящего в состав Google Cloud.
«Есть основания полагать, что как минимум одна из групп, участвовавших в первых атаках, имеет связи с китайскими киберпреступниками», — цитирует его издание CRN.
Эксперт отметил, что подобные инциденты, вероятно, будут повторяться, так как злоумышленники продолжат эксплуатировать обнаруженную уязвимость для новых атак.
По мнению источников издания, брешь в защите SharePoint могут использовать не только государственные хакерские группировки, но и преступники, мотивированные финансовой выгодой.
«Атака под названием «ToolShell» предполагает компрометацию локальных серверов SharePoint через критическую уязвимость удаленного выполнения кода (CVE-2025-53770), которая сочетается с уязвимостью спуфинга (CVE-2025-53771)», — уточняется в материале.
Ранее, 20 июля, злоумышленники, воспользовавшись уязвимостью в SharePoint, атаковали государственные учреждения, университеты и бизнес-структуры США. Специалисты предупреждают, что под угрозой находятся десятки тысяч серверов, а задержка с выпуском патча от Microsoft осложняет ситуацию, вынуждая пострадавших самостоятельно устранять последствия.
Следите за актуальными новостями в Telegram-канале «Известий» — МАХ.