与 SharePoint 攻击有关的中国网络间谍

快速阅读: 据《计算机周刊》最新报道，7月18日，欧洲、中东和北美发生多起网络攻击，涉及SharePoint漏洞。研究称攻击可能由国家支持，初期目标具战略价值，后续或扩大利用。攻击者还搭建蜜罐环境共享工具。

据Bitdefender和SentinelOne的研究人员透露，7月18日，欧洲、中东和北美地区出现多起网络入侵事件。Bitdefender发言人警告称，勒索软件和其他攻击可能在初次入侵后数天或数周内发生，强调快速检测和响应的重要性。

SentinelOne的研究团队正在追踪三个针对SharePoint的攻击集群，涉及直接WebShell访问、凭证窃取和无文件内存执行。这些攻击主要针对基础设施、技术和工程领域的关键行业。研究人员认为，这些攻击活动得到了国家背景的支持，且早期目标具有战略价值或高权限。

SentinelOne的研究人员西蒙·肯宁、吉姆·沃特尔和汤姆·黑格尔指出，公开披露后的攻击行为呈现出机会主义特征，与最初的精心策划不同。他们预计未来将出现更广泛的利用行为。

此外，研究发现，威胁行为者还搭建了诱饵蜜罐环境，用于收集和测试漏洞利用方法，并在彼此间共享工具和战术。

(以上内容均由Ai生成)