微软公司近日发布安全警报，指出中国政府支持的黑客组织，包括Linen Typhoon和Violet Typhoon，以及一个名为Storm-2603的中国威胁行为体，正在利用微软SharePoint服务器平台的零日漏洞，针对全球范围内的组织发动攻击。Eye Security公司披露，已有至少54个机构受到此次攻击的影响，受害者遍及私立大学、能源运营商和联邦卫生组织等多个领域。攻击者通过利用该漏洞，能够窃取敏感数据、获取用户密码，并在网络中进行横向移动。微软已紧急发布了针对SharePoint 2016的补丁更新，并强调由于漏洞的公开性，未打补丁的服务器系统将面临持续的攻击风险。此次事件凸显了网络安全防护的紧迫性。

🎣 **中国国家级黑客组织利用SharePoint漏洞进行攻击**：微软安全博客披露，包括Linen Typhoon和Violet Typhoon在内的中国国家级威胁行为体，以及名为Storm-2603的中国威胁行为体，正在积极利用微软SharePoint服务器平台上的零日漏洞。这些攻击主要针对面向互联网的SharePoint服务器，旨在获取未授权访问和窃取敏感信息。

🌐 **攻击已波及多类机构，数据泄露风险高**：Eye Security公司的研究显示，已有至少54个机构成为此次攻击的目标，受害者包括一所私立大学、一家加州的私营能源运营商以及一个联邦政府卫生组织。这些机构可能面临敏感数据被窃取、用户密码泄露以及内部网络被进一步渗透的风险。

⚙️ **零日漏洞细节及微软补丁更新**：Eye Security的研究人员已经公开了该漏洞的详细信息，该漏洞允许攻击者访问本地版本的SharePoint服务器。微软已于周二发布了针对SharePoint 2016的补丁更新，并警告称，由于漏洞信息已公开，未及时修补的服务器将面临持续的威胁。

⚠️ **持续攻击风险，呼吁及时修补**：微软高度确信，随着漏洞信息的传播，威胁行为者将继续利用此漏洞攻击未打补丁的系统。此次事件再次强调了及时更新和修补服务器系统对于防范网络攻击的重要性，以保护组织免受数据泄露和网络入侵的威胁。

据微软安全博客称，过去几天利用微软 SharePoint 服务器平台漏洞针对组织进行攻击的部分攻击与中国政府下属的黑客组织有关。微软周二表示：

“截至本文撰写时，微软已观察到两个中国国家级威胁行为体（Linen Typhoon 和 Violet Typhoon）利用这些漏洞攻击面向互联网的 SharePoint 服务器。此外，我们还观察到另一个位于中国的威胁行为体（追踪编号为 Storm-2603）也在利用这些漏洞。对其他同样利用这些漏洞的行为体的调查仍在进行中。”

Eye Security透露，已发现 54 家机构遭到入侵，其中包括一所私立大学、加州一家私营能源运营商以及一家联邦政府卫生组织。《华盛顿邮报》报道称，参与 SharePoint 入侵事件的匿名消息人士表示，他们还发现一些攻击与中国境内的 IP 地址有关。

微软于周二上午发布了针对 SharePoint 2016 服务器的补丁更新，目前已修复所有受该零日漏洞影响的 SharePoint 版本。微软在更新中表示，鉴于该漏洞已广为人知，其“高度确信”威胁行为者将继续利用该漏洞攻击未打补丁的服务器系统。

Eye Security 的研究人员上周公布了该漏洞的详细信息，该漏洞允许黑客访问某些本地版本的 SharePoint，从而窃取敏感数据、获取密码并在连接的服务之间移动。

查看评论