Мировые IT-отделы в срочном порядке устанавливают обновления — всё из-за новой опасной уязвимости в Microsoft SharePoint, которую начали использовать хакеры задолго до выхода официального патча. Уязвимость CVE-2025-53770 получила статус «нулевого дня» и позволила злоумышленникам проникать в корпоративные сети через SharePoint — платформу, которую тысячи компаний используют для обмена внутренними файлами.
Как выяснилось, проблема не просто теоретическая. По данным TechCrunch, взломщики получают доступ к закрытым ключам, разворачивают вредоносное ПО и получают контроль над документами и другими системами в пределах атакуемой инфраструктуры. Самое тревожное — попытка Microsoft закрыть брешь не сработала. Патч, выпущенный в прошлом месяце, не решил проблему, а в самой компании пока не комментируют, когда будет настоящее исправление.
Уязвимость впервые засветилась еще в мае на хакерском мероприятии в Берлине, где эксперты по безопасности выявляли уязвимости в популярном ПО. Но на момент, когда Microsoft узнала об этом, кибергруппы уже начали её эксплуатировать. По данным Microsoft, за атаками стоят три группировки, связанные с Китаем. Среди них известные Linen Typhoon и Violet Typhoon, которые специализируются на промышленном шпионаже и сборе разведданных. Третья группа, Storm-2603, судя по всему, ранее использовала программы-вымогатели, но остаётся менее изученной.
Атаки начались как минимум с 7 июля, задолго до того, как информация об уязвимости стала публичной. И масштабы уже пугают: по данным Google (через её подразделение Mandiant), речь идёт о десятках пострадавших организаций, включая правительственные. Один из экспертов Google подтвердил, что хотя бы одна из группировок напрямую работает в интересах китайских структур.
Китай, как и прежде, официально молчит. Запросы о комментарии от посольства в США остались без ответа, а сами китайские власти традиционно отвергают любую ответственность, хотя и не всегда прямо.
