微软称中国黑客利用SharePoint漏洞发动全球攻击

dootbear

彭博社：微软称中国黑客利用SharePoint漏洞发动全球攻击

微软公司指控中国国家支持的黑客组织，利用其SharePoint文档管理软件的漏洞，展开一场针对全球企业与政府机构的攻击行动。

在周二发布的博文中，微软点名两个中国政府支持的黑客组织Linen Typhoon与Violet Typhoon，他们利用了SharePoint在本地部署版本中的漏洞进行攻击，而非托管于云端的版本。

微软还称，另一个中国黑客组织Storm-2603也在利用该漏洞。

微软表示：“对其它使用这些漏洞的攻击者的调查仍在进行中。由于这些漏洞被迅速广泛采纳，微软高度确信，攻击者将继续在攻击中整合这些利用方式。”

中国驻美大使馆在声明中回应称，中国坚决反对一切形式的网络攻击和网络犯罪。

声明指出：“我们同时也坚决反对在没有确凿证据的情况下抹黑他人。我们希望有关方面在界定网络事件时采取专业和负责任的态度，依据充分证据，而非毫无根据的猜测与指责。”

据两家网络安全公司CrowdStrike和谷歌旗下Mandiant的代表称，多个黑客组织正在利用这些微软软件漏洞。

据知情人士透露，黑客曾利用漏洞入侵欧洲与中东国家政府系统；在美国，受害机构包括教育部、佛罗里达州税务局以及罗得岛州议会。

苏黎世联邦理工学院（ETH Zurich）研究中国网络攻击的专家贝宁卡萨（Eugenio Benincasa）指出，从攻击目标、手法及初步证据来看，这些行动符合中国国家支持的间谍活动特征。

CrowdStrike高级副总裁迈耶斯（Adam Meyers）表示，黑客至少自7月7日以来就已利用这些SharePoint漏洞。初期攻击看起来是政府背景所为，随后攻击范围扩大，显示“像是中国所为”。

他说CrowdStrike对该行动的调查仍在进行。

微软已发布补丁修复SharePoint中的漏洞。

美国教育部与罗得岛议会未回应记者的电话与邮件采访请求。佛罗里达州税务局发言人库蒂洛（Bethany Wester Cutillo）通过邮件表示，多级政府正在调查SharePoint漏洞问题，但该州机构“不会公开评论其使用的软件”。

据彭博社查看的一份网络安全公司报告称，黑客还入侵了一家美国医疗服务机构，并攻击了东南亚一所公立大学。

报告未指明受害实体名称，但称黑客试图攻击巴西、加拿大、印尼、西班牙、南非、瑞士、英国及美国的SharePoint服务器。

因信息敏感，该网络安全公司要求匿名。

据知情人士透露，黑客从部分系统中窃取了登录凭证，包括用户名、密码、哈希码及访问令牌。

帕洛阿尔托网络公司（Palo Alto Networks）旗下Unit 42的首席技术官兼威胁情报主管西科尔斯基（Michael Sikorski）表示：“这是一个高严重性、高紧迫性的威胁。”

“令人特别担忧的是，SharePoint与微软平台深度整合，包括Office、Teams、OneDrive和Outlook等服务，所有对攻击者有价值的信息都能在其中找到。”

全球成千上万家企业和机构使用SharePoint进行文档存储与协作。微软表示，攻击者主要针对那些在本地服务器上运行SharePoint的客户，而非使用微软云托管版本的用户。

网络安全公司Eye Security表示，这些漏洞允许黑客进入SharePoint服务器并窃取密钥，即使服务器已打补丁，他们仍能冒充用户或服务。

该公司还指出，黑客可通过后门或篡改组件维持长期访问，即便系统更新或重启也难以清除。

此次攻击事件令外界再度关注微软的安全问题。微软近年来多次遭遇重大网络攻击，并被指缺乏强有力的安全文化。

2024年，美国政府的一份报告呼吁该公司进行“迫切”的安全改革。目前，微软已聘用来自美国政府的安全高管，并每周召开高层会议以加强其软件安全性。

Eye Security表示，已发现超过100台服务器被攻破，涉及60个受害组织，包括能源行业、咨询公司和大学。受害者还包括沙特、越南、阿曼和阿联酋的组织。

今年7月初，微软发布了修复补丁，但黑客又找到了新漏洞进行入侵。

Eye Security首席黑客兼联合创始人伯纳德（Vaisha Bernard）表示：“黑客找到了绕过补丁的新方法”，可以继续入侵SharePoint服务器，“这让攻击得以继续”。他说，这些攻击并非有针对性，而是广撒网、尽可能多地攻入系统。

他拒绝透露具体受害组织的身份，但表示受害者包括政府机构、私人公司及跨国企业，分布于美洲、欧洲、非洲南部及澳洲。





来源：

https://www.bloomberg.com/news/a ... ?srnd=homepage-asia

By Jake Bleiberg, Ryan Gallagher, and Patrick Howell O'Neill
July 23, 2025 at 12:07 AM GMT+10
Updated on July 23, 2025 at 4:10 AM GMT+10

dootbear

本文要点：

1. 微软称中国国家支持黑客利用SharePoint漏洞发动全球攻击，目标包括政府和企业。

2. 美国教育部、佛州税务局等被入侵，证据显示攻击符合国家背景网络间谍特征。

3. 黑客窃取登录凭证，构建持久后门，漏洞补丁被绕过，攻击仍在持续。

4. 微软已发布补丁并加强安全管理，但攻击暴露其软件生态的系统性安全漏洞。

5. 攻击波及全球，包括欧美、中东、东南亚与澳洲，能源与大学成主要受害者。

6. Eye Security称超100台服务器被攻破，黑客可长期控制系统并冒充合法身份行动。

limuc1

微软你到底留了多少漏洞啊，左一个，右一个的，

maxinfang

微软比播音好 至少面对问题

pzh

这几十年微软这件破棉袄已经补得千疮百孔，到底还有多少洞？

toughzero

pzh 发表于 2025-7-23 08:51
这几十年微软这件破棉袄已经补得千疮百孔，到底还有多少洞？

不少漏洞原本是微软留给自家用的，FBI、CIA啥的。结果被人截胡了，微软光打补丁是不够的，还得再创造漏洞。必须得没完没了。

yxfc2003

微软就是漏洞多

独照峨眉峰

这次貌似很严重

Z80CPU

漏洞清除了吗？

Maggiepoon

特朗普已经说了是相互都进行黑客攻击。

微软投诉就像印度飞机被打落了，印度不是掩盖事实稳定军心，而是怪巴基斯坦空军技术太强，找他们飞机的漏洞狠狠打

宜兴紫砂壶

打不完的补丁，修不好的漏洞

利马克

sharepoint真的做得太差了，看在不要钱的面子上。

看不到

所有指控都是莫须有，有点像，差不多，好像是。

absd

是不是贼喊捉贼呢？

微软这么多的漏洞是故意留下的吗？

如果不是故意的，微软发现后第一时间向公众公布呢，还是先告诉美国政府，然后过一段时间向公众公布呢？

azurej

呵呵哒，，，越升级越不稳定，，，

水小米

利马克 发表于 2025-7-23 11:33
sharepoint真的做得太差了，看在不要钱的面子上。

最近在做SharePoint数据迁移 很多设计真是反人类啊 看起来很简单 实现起来到处都是坑

我想要的生活

难道为了盗版window11？