【要点】 ◎SharePointのゼロデイを中国系3グループが同時悪用し、世界400超の組織が侵害。パッチは即回避され追加脆弱性も判明。MAPP経由の情報流出疑惑や国家的エコシステムの存在が指摘され、ProxyLogon同様の一斉悪用パターンが再現した。 (The Record)

【要点】 ◎中国を拠点(背景)とする標的型攻撃組織 【辞書】 ◆Storm-2603 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/storm-2603 【ニュース】■2025年◇2025年7月 ◆Microsoft links Sharepoint ToolShell attacks to Chinese hackers (Bleepi…

【訳】ToolShell 以前：Storm-2603 のこれまでのランサムウェアの活動について 【図表】 ストーム 2603 に関連するイベント MSI マルチランサムウェアの展開 出典: https://research.checkpoint.com/2025/before-toolshell-exploring-storm-2603s-previous-r…

【訳】Storm-2603 が SharePoint の欠陥を悪用してパッチ未適用のシステムに Warlock ランサムウェアを展開 【図表】 出典: 【要約】 Microsoftは、中国系ハッカーグループ「Storm-2603」がSharePointの未修正脆弱性（CVE-2025-49706/49704）を悪用し、spins…

【ニュース】 ◆中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念 (Security NEXT, 2025/07/24) https://www.security-next.com/172675 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ToolShell (まとめ) https://malware-log.hatenablog.c…

【訳】Microsoft SharePoint 攻撃について現在把握している情報 【要約】 Microsoft SharePointの深刻なゼロデイ脆弱性（CVE-2025-53770およびCVE-2025-53771）を狙った一連のサイバー攻撃が2025年7月以降に急拡大し、米国政府機関や世界中の組織に被害が及…

【訳】米国核兵器機関、Microsoft SharePoint 攻撃でハッキング被害 【要約】 Microsoft SharePointのゼロデイ脆弱性「ToolShell」を悪用した攻撃で、米国エネルギー省の国立核安全保障局（NNSA）のネットワークが侵害されました。MicrosoftやGoogleは中国政…

【訳】Microsoft、Sharepoint ToolShell 攻撃を中国のハッカーと関連付け 【要約】 Microsoftは、SharePointのToolShellゼロデイ脆弱性チェーンを利用した最近の大規模攻撃が、中国政府系のLinen Typhoon、Violet Typhoon、Storm-2603など複数の中国系ハッカ…

【訳】オンプレミスのSharePointの脆弱性の悪用を阻止する 【図表】 図 1. ToolPane エンドポイントへの POST リクエスト 図 2. SharePoint の脆弱性を悪用してランサムウェアに誘導する Storm-2603 の攻撃チェーン 出典: https://www.microsoft.com/en-us/s…