Hackers associados ao governo da China estão realizando ataques cibernéticos direcionados a servidores SharePoint on-premises, conforme comunicado divulgado pela Microsoft nesta terça-feira, 22 de outubro. A empresa identificou três grupos de espionagem digital, conhecidos como Linen Typhoon, Violet Typhoon e Storm-2603, que estão explorando vulnerabilidades críticas que podem permitir a execução remota de código e o roubo de credenciais.
A Microsoft confirmou que os grupos Linen Typhoon e Violet Typhoon estão ativamente utilizando essas falhas, enquanto o grupo Storm-2603 também foi observado empregando táticas semelhantes. As vulnerabilidades afetam exclusivamente servidores locais do SharePoint, sem impactar usuários da versão online via Microsoft 365.
Para mitigar os riscos, a Microsoft lançou atualizações de segurança abrangentes para todas as versões suportadas do SharePoint Server. Os ataques têm como objetivo a instalação de arquivos maliciosos que possibilitam o roubo de informações sensíveis, incluindo chaves de autenticação. A empresa expressou alta confiança na atribuição dos ataques a grupos chineses e alertou que o número de invasores pode aumentar, recomendando a aplicação imediata das atualizações de segurança e a adoção de proteções adicionais, como o uso do Microsoft Defender e a rotação das chaves de autenticação.
