微软安全博客披露，部分针对组织的网络攻击与中国政府下属的黑客组织有关，这些攻击利用了微软SharePoint服务器平台的漏洞。微软观察到Linen Typhoon、Violet Typhoon以及一个追踪编号为Storm-2603的中国国家级威胁行为体利用这些漏洞攻击面向互联网的SharePoint服务器。Eye Security发现已有54家机构受害，包括大学、能源运营商和联邦政府卫生组织。攻击与中国境内的IP地址有关。微软已发布针对SharePoint 2016的补丁，并警告威胁行为者将继续利用此零日漏洞攻击未打补丁的系统。该漏洞允许黑客窃取敏感数据、获取密码并进行横向移动。

⭐ **中国国家级黑客组织活跃**: 微软安全博客指出，Linen Typhoon、Violet Typhoon以及Storm-2603等与中国政府有关联的威胁行为体，正在积极利用微软SharePoint服务器平台的零日漏洞发动攻击，显示出其在网络安全领域的活跃度。

🔒 **SharePoint零日漏洞被利用**: 该漏洞允许攻击者访问本地版本的SharePoint服务器，进而窃取敏感数据、获取用户密码，并能在连接的服务之间进行横向移动，对组织的信息安全构成严重威胁。

🎯 **广泛的攻击目标**: Eye Security的研究显示，已有包括私立大学、能源运营商以及联邦政府卫生组织在内的54家机构遭受入侵，表明此次攻击的范围广泛，影响了多个关键领域。

⚠️ **补丁已发布但风险仍存**: 微软已针对SharePoint 2016发布了补丁更新，修复了该零日漏洞。然而，微软高度确信威胁行为者将继续利用此漏洞攻击尚未打补丁的服务器系统，提醒用户尽快更新。

🌐 **IP地址关联中国**: 《华盛顿邮报》的报道指出，参与此次SharePoint入侵事件的消息人士发现，部分攻击与中国境内的IP地址有关联，进一步佐证了攻击的来源地。

据微软安全博客称，过去几天利用微软 SharePoint 服务器平台漏洞针对组织进行攻击的部分攻击与中国政府下属的黑客组织有关。微软周二表示：

“截至本文撰写时，微软已观察到两个中国国家级威胁行为体（Linen Typhoon 和 Violet Typhoon）利用这些漏洞攻击面向互联网的 SharePoint 服务器。此外，我们还观察到另一个位于中国的威胁行为体（追踪编号为 Storm-2603）也在利用这些漏洞。对其他同样利用这些漏洞的行为体的调查仍在进行中。”

Eye Security透露，已发现 54 家机构遭到入侵，其中包括一所私立大学、加州一家私营能源运营商以及一家联邦政府卫生组织。《华盛顿邮报》报道称，参与 SharePoint 入侵事件的匿名消息人士表示，他们还发现一些攻击与中国境内的 IP 地址有关。

微软于周二上午发布了针对 SharePoint 2016 服务器的补丁更新，目前已修复所有受该零日漏洞影响的 SharePoint 版本。微软在更新中表示，鉴于该漏洞已广为人知，其“高度确信”威胁行为者将继续利用该漏洞攻击未打补丁的服务器系统。

Eye Security 的研究人员上周公布了该漏洞的详细信息，该漏洞允许黑客访问某些本地版本的 SharePoint，从而窃取敏感数据、获取密码并在连接的服务之间移动。