Pesquisadores de segurança do Google e da Microsoft dizem ter evidências de que hackers apoiados pela China estão explorando uma falha zero-day no Microsoft SharePoint, um servidor de software amplamente utilizado por empresas e organizações para armazenar e compartilhar documentos internos. As informações são do TechCrunch.
window._taboola = window._taboola || [];
_taboola.push({
mode: ‘organic-thumbs-feed-01-stream’,
container: ‘taboola-mid-article-saiba-mais’,
placement: ‘Mid Article Saiba Mais’,
target_type: ‘mix’
});
A falha é considerada zero-day porque o fornecedor — a Microsoft, neste caso — não teve tempo de lançar uma correção antes que ela fosse explorada ativamente. A falha, conhecida oficialmente como CVE-2025-53770 e descoberta no último fim de semana, permite que hackers roubem chaves privadas sensíveis de versões auto gerenciadas do SharePoint. Uma vez explorada, a falha permite que um invasor plante malware remotamente e obtenha acesso aos arquivos e dados armazenados, além de acessar outros sistemas na mesma rede.
- Prejuízos bilionários e consequências devastadoras: confira os 10 piores vazamentos de dados da história
- Como uma senha fraca permitiu que hackers falissem empresa de 158 anos
- Google revela design de seu smartphone Pixel 10 quase um mês antes de evento de lançamento
Nesta terça-feira (22), a Microsoft informou ter observado a exploração da falha zero-day de ao menos dois grupos de hackers previamente identificados e apoiados pela China, que a empresa chama de “Linen Typhoon” e “Violet Typhoon”. Segundo a Microsoft, o Linen Typhoon tem como foco o roubo de propriedade intelectual, enquanto o Violet Typhoon rouba informações privadas para fins de espionagem.
A Microsoft também atribuiu os ataques em andamento a um terceiro grupo de hackers apoiado pela China, nomeado pela empresa como “Storm-2603”, e que a big tech possui menos informações. A empresa observou, no entanto, que os hackers já foram vinculados a ataques de ransomware no passado.
De acordo com a Microsoft, os três grupos foram vistos explorando a vulnerabilidade zero-day para invadir servidores SharePoint vulneráveis desde o dia 7 deste mês.
Charles Carmakal, diretor de tecnologia da Mandiant, unidade de resposta a incidentes do Google, disse ao TechCrunch que “ao menos um dos atores responsáveis” era um grupo de hackers com ligação com a China, mas destacou que “vários atores estão agora explorando ativamente essa vulnerabilidade.” Apesar de o SharePoint ser da Microsoft, a Mandiant também monitora vulnerabilidades críticas em softwares de terceiros.
Dezenas de organizações já foram invadidas, incluindo órgãos do setor governamental. Desde então, a Microsoft lançou atualizações de segurança para todas as versões afetadas do SharePoint, mas pesquisadores de segurança alertaram que os clientes que utilizam versões auto gerenciadas do SharePoint devem presumir que já foram comprometidos.
O governo chinês há muito tempo rejeita as acusações de que realiza ataques cibernéticos, embora nem sempre negue explicitamente seu envolvimento. Um porta-voz da Embaixada da China em Washington D.C. não retornou imediatamente um pedido de comentário do Business Insider.
–borderColorFollowMe: #4a4a4a;
–textColorFollowMe: #005880;
}
