گوگل و مایکروسافت: چینی ها پشت هک شیرپوینت هستند

 محققان امنیتی گوگل و مایکروسافت: گروه‌های هکری تحت حمایت چین از آسیب‌پذیری روز صفر در Microsoft SharePoint سوءاستفاده می‌کنند

پژوهشگران امنیتی در شرکت‌های گوگل و مایکروسافت اعلام کردند که مدارکی در اختیار دارند مبنی بر اینکه هکرهای تحت حمایت دولت چین در حال سوءاستفاده از یک آسیب‌پذیری روز صفر (zero-day) در نرم‌افزار Microsoft SharePoint هستند — موضوعی که باعث شده شرکت‌ها در سراسر جهان برای وصله (patch) این نقص امنیتی دست به کار شوند.

این نقص، که به‌طور رسمی با شناسه CVE-2025-53770 شناخته می‌شود و آخر هفته گذشته کشف شد، به مهاجمان این امکان را می‌دهد تا کلیدهای خصوصی حساس را از نسخه‌های خودمیزبان (self-hosted) SharePoint سرقت کنند. با سوءاستفاده از این باگ، مهاجم می‌تواند بدافزار از راه دور نصب کرده، به فایل‌ها و داده‌های ذخیره‌شده دسترسی پیدا کند و حتی به سیستم‌های دیگر در همان شبکه نیز نفوذ کند.

مایکروسافت روز سه‌شنبه در یک پست وبلاگی اعلام کرد که دست‌کم دو گروه هکری شناخته‌شده و مورد حمایت چین، با نام‌های "Linen Typhoon" و "Violet Typhoon" در حال بهره‌برداری از این باگ هستند. طبق گزارش این شرکت، گروه Linen Typhoon تمرکز بر سرقت مالکیت فکری دارد، در حالی که Violet Typhoon اطلاعات محرمانه را با هدف جاسوسی جمع‌آوری می‌کند.

مایکروسافت همچنین این حملات را به یک گروه هکری سوم نسبت داد که آن را با نام "Storm-2603" شناسایی کرده است. اطلاعات مایکروسافت درباره این گروه کمتر است، اما اشاره کرده که این گروه در گذشته با حملات باج‌افزاری مرتبط بوده است.

این آسیب‌پذیری تازه، زنگ خطر دیگری برای شرکت‌هایی است که از SharePoint برای مدیریت اسناد داخلی خود استفاده می‌کنند — و تأکیدی است بر اهمیت نظارت مداوم و به‌روزرسانی فوری سامانه‌های نرم‌افزاری.