TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Storm-2603 > Storm-2603 Exploits SharePoint Flaws to Deploy Warlock Ransomware on Unpatched Systems

Storm-2603 Exploits SharePoint Flaws to Deploy Warlock Ransomware on Unpatched Systems

攻撃組織: Storm-2603 Malware: Warlock Ransomware: LockBit アプリ: SharePoint

【訳】

Storm-2603 が SharePoint の欠陥を悪用してパッチ未適用のシステムに Warlock ランサムウェアを展開


【図表】


出典:


【要約】

Microsoftは、中国系ハッカーグループ「Storm-2603」がSharePointの未修正脆弱性(CVE-2025-49706/49704)を悪用し、spinstall0.aspxウェブシェル経由でWarlockランサムウェアを展開していると発表しました。攻撃は権限昇格、Defender無効化、LSASSからの資格情報窃取、PsExecやImpacketによる横展開、GPO改変でランサム拡散まで自動化されています。対応策として最新パッチ適用とマシンキー回転、IIS再起動、AMSI有効化、エンドポイント保護、インシデント対応計画の徹底が強く推奨されています。


【ニュース】

◆Storm-2603 Exploits SharePoint Flaws to Deploy Warlock Ransomware on Unpatched Systems (The Hacker News, 2025/07/24)
[Storm-2603 が SharePoint の欠陥を悪用してパッチ未適用のシステムに Warlock ランサムウェアを展開]
https://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Storm-2603 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-2603

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023