Os hackers por trás da onda inicial de ataques que exploram um dia zero nos servidores do Microsoft SharePoint até agora têm como alvo principalmente as organizações governamentais, de acordo com pesquisadores e notícias.
No fim de semana, a agência de segurança cibernética dos EUA CISA publicou um alertaalertando que os hackers estavam explorando um bug anteriormente desconhecido-conhecido como um “dia zero”-no produto Enterprise Data Management do Microsoft SharePoint. Embora ainda seja muito cedo para tirar conclusões definitivas, parece que os hackers que começaram a abusar dessa falha estavam visando organizações governamentais, de acordo com Silas Cutler, o pesquisador principal da Censys, uma empresa de segurança cibernética que monitora as atividades de hackers na Internet.
“Parece que a exploração inicial foi contra um conjunto estreito de alvos”, disse Cutler ao TechCrunch. “Provavelmente relacionado ao governo.”
“Este é um caso bastante em evolução. A exploração inicial dessa vulnerabilidade provavelmente foi bastante limitada em termos de segmentação, mas à medida que mais invasores aprendem a replicar a exploração, provavelmente veremos violações como resultado desse incidente”, disse Cutler.
Contate-nos
Você tem mais informações sobre esses ataques do SharePoint? Gostaríamos muito de ouvir de você. A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
Agora que a vulnerabilidade está por aí e ainda não está totalmente remendada pela Microsoft, é possível que outros hackers que não estejam necessariamente trabalhando para um governo se unirão e começarão a abusar, disse Cutler.
Cutler acrescentou que ele e seus colegas estão vendo entre 9.000 e 10.000 instâncias vulneráveis do SharePoint acessíveis da Internet, mas isso pode mudar. Segurança ocular, que primeiro publicou a existência do bugrelataram ter visto um número semelhante, dizendo que seus pesquisadores digitalizaram mais de 8.000 servidores do SharePoint em todo o mundo e encontraram evidências de dezenas de servidores comprometidos.
Dado o número limitado de metas e os tipos de metas no início da campanha, explicou Cutler, é provável que os hackers fizessem parte de um grupo do governo, comumente conhecido como uma ameaça persistente avançada.
Evento do TechCrunch
São Francisco
|
27-29 de outubro de 2025
O Washington Post relatou No domingo, os ataques direcionaram as agências federais e estaduais dos EUA, bem como universidades e empresas de energia, entre outras metas comerciais.
Microsoft disse em uma postagem no blog O fato de a vulnerabilidade afetar apenas as versões do SharePoint instaladas em redes locais, e não nas versões em nuvem, o que significa que cada organização que implanta um servidor SharePoint precisa aplicá -lo ou desconectá -lo da Internet.