Les pirates chinois ont exploité un défaut Microsoft SharePoint pour violer les organisations mondiales, en utilisant plusieurs types de logiciels malveillants et des techniques. Chinese hackers exploited a Microsoft SharePoint flaw to breach global organizations, using multiple malware types and techniques.

Des pirates informatiques liés à l'État chinois ont exploité la vulnérabilité non corrigée de Microsoft SharePoint CVE-2025-53770, également connue sous le nom de ToolShell, pour atteindre des agences gouvernementales, des fournisseurs de télécommunications, des universités et des institutions financières en Amérique du Nord, en Amérique du Sud, en Afrique et au Moyen-Orient. Chinese state-linked hackers exploited the unpatched Microsoft SharePoint vulnerability CVE-2025-53770, also known as ToolShell, to breach government agencies, telecom providers, universities, and financial institutions across North America, South America, Africa, and the Middle East. Le défaut, corrigé en juillet 2025, permettait l'exécution de code à distance et était utilisé comme un jour zéro avant la réparation. The flaw, patched in July 2025, allowed remote code execution and was used as a zero-day before remediation. Les attaquants ont déployé des logiciels malveillants, y compris Zingdoor, ShadowPad et KrustyLoader, utilisé le chargement latéral DLL avec des outils légitimes, et utilisé des techniques de living-off-the-land pour échapper à la détection. Attackers deployed malware including Zingdoor, ShadowPad, and KrustyLoader, used DLL sideloading with legitimate tools, and leveraged living-off-the-land techniques to evade detection. Plusieurs groupes cybernétiques chinois, dont Salt Typhoon, Lin Typhoon et Violet Typhoon, ont participé à une campagne coordonnée, avec des preuves de collaboration et d'outils partagés. Multiple Chinese cyber groups, including Salt Typhoon, Linen Typhoon, and Violet Typhoon, were involved in a coordinated campaign, with evidence of collaboration and shared tools. La CISA américaine a ajouté la vulnérabilité à son catalogue de vulnérabilités exploitées connues, en demandant instamment la correction urgente pour atténuer les risques continus. The U.S. CISA added the vulnerability to its Known Exploited Vulnerabilities catalog, urging urgent patching to mitigate ongoing risks.