Microsoft повідомила про те, що вони зафіксували діяльність двох китайських державних груп, що отримали назви Linen Typhoon і Violet Typhoon, які використовують вразливості для атаки на сервери SharePoint, що мають вихід в Інтернет. Крім того, була помічена ще одна загроза з Китаю, яку трекають під назвою Storm-2603, що також експлуатує ці вразливості. Ведеться розслідування щодо інших акторів, які можуть використовувати ці специфічні експлойти.

Компанія Eye Security повідомила, що зафіксувала атаки на 54 організації, серед яких приватний університет, приватний енергетичний оператор в Каліфорнії та федеральна організація охорони здоров’я. Джерела, що працюють над розслідуванням атаки на SharePoint, підказали, що деякі з атак були пов’язані з IP-адресами в межах Китаю.

У вівторок вранці Microsoft випустив оновлення патча для серверів SharePoint 2016, а також оновив всі версії SharePoint, які були під загрозою внаслідок атаки нульового дня. За інформацією Microsoft, вони з великою впевненістю стверджують, що зловмисники продовжать використовувати цю вразливість для атак на непатчений сервер. Оголошена вразливість, про яку Eye Security опублікувала деталі минулого тижня, дозволяє хакерам отримувати доступ до певних локальних версій SharePoint, викрадати чутливі дані, збирання паролів та переміщатися між пов’язаними сервісами.