A empresa identificou três grupos de espionagem digital com origem na China - Linen Typhoon, Violet Typhoon e Storm-2603 - explorando ativamente falhas com potencial de permitir execução remota de código e roubo de credenciais.
"Até o momento, a Microsoft observou dois atores estatais chineses identificados, Linen Typhoon e Violet Typhoon, explorando essas vulnerabilidades", afirmou a empresa. O terceiro grupo, Storm-2603, também de origem chinesa, "foi observado explorando essas vulnerabilidades" com táticas semelhantes.
As falhas afetam apenas servidores locais do SharePoint, não impactando usuários da versão online via Microsoft 365, diz a companhia. "A Microsoft lançou novas atualizações de segurança abrangentes para todas as versões suportadas do SharePoint Server" para corrigir as brechas, informou, no entanto.
Segundo o comunicado, os hackers utilizam os ataques para instalar um arquivo malicioso que permite o roubo de informações sensíveis, incluindo chaves usadas na autenticação dos sistemas. A Microsoft atribui com "alta confiança" a esses grupos chineses a autoria dos ataques, e alerta que o número de invasores pode crescer. "Outros atores podem usar essas explorações para atacar sistemas SharePoint locais não atualizados."
A companhia recomenda aplicar imediatamente as atualizações de segurança e adotar proteções adicionais, como o uso do Microsoft Defender, o antivírus da companhia, e a rotação das chaves de autenticação.
(Com Agência Estado)
Clique aqui e faça parte no nosso grupo para receber as últimas do HiperNoticias.
Clique aqui e faça parte do nosso grupo no Telegram.
Siga-nos no TWITTER ; INSTAGRAM e FACEBOOK e acompanhe as notícias em primeira mão.
