US nuclear weapons agency hacked in Microsoft SharePoint attacks

【訳】

米国核兵器機関、Microsoft SharePoint 攻撃でハッキング被害

【要約】

Microsoft SharePointのゼロデイ脆弱性「ToolShell」を悪用した攻撃で、米国エネルギー省の国立核安全保障局（NNSA）のネットワークが侵害されました。MicrosoftやGoogleは中国政府支援のハッカー集団による攻撃と関連付けており、Eye Securityによれば既に世界で148組織・400台以上のサーバーが被害を受けています。CISAはこの脆弱性への迅速な対応を連邦機関に指示しています。

【ニュース】

◆US nuclear weapons agency hacked in Microsoft SharePoint attacks (BleepingComputer, 2025/07/23 11:14)
[米国核兵器機関、Microsoft SharePoint 攻撃でハッキング被害]
https://www.bleepingcomputer.com/news/security/us-nuclear-weapons-agency-hacked-in-microsoft-sharepoint-attacks/

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆標的型攻撃組織 / APT (まとめ)

◆APT31 (まとめ)
https://malware-log.hatenablog.com/entry/APT31

◆Storm-2603 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-2603

◆Linen Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Linen_Typhoon

　◆攻撃手法 (まとめ)

◆ToolShell (まとめ)
https://malware-log.hatenablog.com/entry/ToolShell

　◆アプリ (まとめ)

◆SharePoint (まとめ)
https://malware-log.hatenablog.com/entry/SharePoint