CRN узнал об участии как минимум одного сервера из КНР в кибератаке на Microsoft

2025-07-22T00:17:47Z

Кибератака на программу SharePoint от американской корпорации Microsoft могла осуществляться с использованием как минимум одного китайского сервера. Об этом 21 июля заявил технический директор компании Mandiant Consulting, принадлежащей Google Cloud, Чарльз Кармакал.

«Мы полагаем, что по крайней мере один из субъектов, ответственных за эту раннюю эксплуатацию, является субъектом угрозы, связанным с Китаем», — приводит его слова журнал CRN.

По его словам, в компании ожидают, что тенденция к подобным атакам только сохранится, поскольку хакеры будут использовать одну и ту же уязвимость для совершения новых взломов.

Кроме того, собеседники издания предположили, что слабостью в системе безопасности программы будут пользоваться не только хакеры, действующие в интересах других государств, но и просто финансово заинтересованные лица.

«Кибератака «ToolShell» подразумевает использование локальных серверов Microsoft SharePoint с использованием критически важной уязвимости удаленного выполнения кода (CVE-2025-53770), связанной с уязвимостью спуфинга (CVE-2025-53771)», — говорится в публикации.

20 июля хакеры, используя уязвимость в программе SharePoint от Microsoft, совершили кибератаки на американские государственные структуры, университеты и коммерческие организации. По оценкам специалистов, под угрозой находятся десятки тысяч таких серверов, а отсутствие оперативного исправления от Microsoft усугубляет ситуацию, вынуждая жертв по всему миру самостоятельно справляться с последствиями.

Все важные новости — в канале «Известий» в мессенджере МАХ.

Читайте также: