Hackers chineses exploraram uma falha do Microsoft SharePoint para violar organizações globais, usando vários tipos e técnicas de malware. Chinese hackers exploited a Microsoft SharePoint flaw to breach global organizations, using multiple malware types and techniques.

Hackers chineses ligados ao Estado exploraram a vulnerabilidade do Microsoft SharePoint não corrigida CVE-2025-53770, também conhecida como ToolShell, para violar agências governamentais, provedores de telecomunicações, universidades e instituições financeiras na América do Norte, América do Sul, África e Oriente Médio. Chinese state-linked hackers exploited the unpatched Microsoft SharePoint vulnerability CVE-2025-53770, also known as ToolShell, to breach government agencies, telecom providers, universities, and financial institutions across North America, South America, Africa, and the Middle East. A falha, corrigida em julho de 2025, permitiu a execução remota de código e foi usada como um dia zero antes da correção. The flaw, patched in July 2025, allowed remote code execution and was used as a zero-day before remediation. Os invasores implantaram malware, incluindo Zingdoor, ShadowPad e KrustyLoader, usaram o sideloading DLL com ferramentas legítimas e aproveitaram técnicas de vida fora da terra para evitar a detecção. Attackers deployed malware including Zingdoor, ShadowPad, and KrustyLoader, used DLL sideloading with legitimate tools, and leveraged living-off-the-land techniques to evade detection. Vários grupos cibernéticos chineses, incluindo Salt Typhoon, Linen Typhoon e Violet Typhoon, estiveram envolvidos em uma campanha coordenada, com evidências de colaboração e ferramentas compartilhadas. Multiple Chinese cyber groups, including Salt Typhoon, Linen Typhoon, and Violet Typhoon, were involved in a coordinated campaign, with evidence of collaboration and shared tools. O CISA dos EUA adicionou a vulnerabilidade ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, pedindo correções urgentes para mitigar os riscos em curso. The U.S. CISA added the vulnerability to its Known Exploited Vulnerabilities catalog, urging urgent patching to mitigate ongoing risks.