以下の内容はhttps://malware-log.hatenablog.com/entry/2025/07/22/000000より取得しました。

Microsoft links Sharepoint ToolShell attacks to Chinese hackers

攻撃組織: APT27 / Emissary Panda / Linen Typhoon / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger 攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 攻撃組織: Storm-2603 アプリ: SharePoint 攻撃手法: ToolShell

【訳】

Microsoft、Sharepoint ToolShell 攻撃を中国のハッカーと関連付け


【要約】

Microsoftは、SharePointのToolShellゼロデイ脆弱性チェーンを利用した最近の大規模攻撃が、中国政府系のLinen Typhoon、Violet Typhoon、Storm-2603など複数の中国系ハッカーグループによるものであると断定しました。これらは認証不要でシステムを完全制御できるRCE攻撃で、世界中で少なくとも54組織が侵害されました。現在は全バージョン向けパッチが公開されており、PoCも流通済み。CISAは即時パッチ適用を強く推奨しています。


【ニュース】

◆Microsoft links Sharepoint ToolShell attacks to Chinese hackers (BleepingComputer, 2025/07/22 07:26)
[Microsoft、Sharepoint ToolShell 攻撃を中国のハッカーと関連付け]
https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-toolshell-attacks-linked-to-chinese-hackers/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT31 (まとめ)
https://malware-log.hatenablog.com/entry/APT31

◆Storm-2603 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-2603

◆Linen Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Linen_Typhoon

 ◆攻撃手法 (まとめ)

◆ToolShell (まとめ)
https://malware-log.hatenablog.com/entry/ToolShell

 ◆アプリ (まとめ)

◆SharePoint (まとめ)
https://malware-log.hatenablog.com/entry/SharePoint



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/07/22/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14