tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Malware Log https://malware-log.hatenablog.com/ 攻撃組織: APT27 / Emissary Panda / Linen Typhoon / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger 攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 攻撃組織: Storm-2603 アプリ: SharePoint 攻撃手法: ToolShell 【訳】Microsoft、Sharepoint ToolShell 攻撃を中国のハッカーと関連付け 【要約】 Microsoftは、SharePointのToolShellゼロデイ脆弱性チェーンを利用した最近の大規模攻撃が、中国政府系のLinen Typhoon、Violet Typhoon、Storm-2603など複数の中国系ハッカーグループによるものであると断定しました。これらは認証不要でシステムを完全制御できるRCE攻撃で、世界中で少なくとも54組織が侵害されました。現在は全バージョン向けパッチが公開されており、PoCも流通済み。CISAは即時パッチ適用を強く推奨しています。 【ニュース… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2025%2F07%2F22%2F000000" title="Microsoft links Sharepoint ToolShell attacks to Chinese hackers - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-07-22 00:00:00 rich https://malware-log.hatenablog.com/entry/2025/07/22/000000 1.0 100%