Google ve Microsoft’taki güvenlik araştırmacıları, Çin tarafından desteklenen bilgisayar korsanlarının Microsoft SharePoint’teki sıfır gün hatasını kullandığına dair kanıtları olduğunu söylüyor, çünkü dünyanın dört bir yanındaki şirketler kusuru yamalamak için mücadele ediyor.
Resmen olarak bilinen hata CVE-2025-53770 Ve geçen hafta sonu keşfedilen, bilgisayar korsanlarının şirketler ve kuruluşlar tarafından dahili belgeleri saklamak ve paylaşmak için yaygın olarak kullanılan bir yazılım sunucusu olan SharePoint’in kendi kendine barındırılan sürümlerinden hassas özel anahtarlar çalmasına izin veriyor. Bir saldırgan kullanıldıktan sonra, hatayı uzaktan kötü amaçlı yazılım dikmek ve içinde depolanan dosyalara ve verilere erişmek ve aynı ağdaki diğer sistemlere erişim elde etmek için kullanabilir.
İçinde Salı günü bir blog yazısıMicrosoft, daha önce tanımlanmış en az iki Çin destekli hack grubunu gözlemlediğini ve “Linen Hurricane” ve “Violet Hurricane” olarak adlandırdığını söyledi. Microsoft, Linen Hurricane’un fikri mülkiyet çalmaya odaklandığını, Violet Hurricane’un casusluk için kullanılacak özel bilgileri çaldığını söylüyor.
Microsoft ayrıca devam eden hackleri, şirketin daha az bilgiye sahip olduğu bir hack grubunu temsil eden “Storm-2603” adlı üçüncü Çin destekli bir hack grubuna atfetti. Ancak şirket, bilgisayar korsanlarının geçmişte fidye yazılımı saldırılarıyla bağlantılı olduğunu belirtti.
Microsoft’a göre, üç hack grubunun 7 Temmuz’a kadar savunmasız SharePoint sunucularına girmek için sıfır gün güvenlik açığından yararlandığı gözlendi.
Google’ın olay müdahale birimi Mantiant’ın baş teknoloji sorumlusu Charles Carmakal, TechCrunch’a bir e-postada “sorumlu aktörlerden en az biri” bir Çin-Nexus hackleme grubu olduğunu söyledi, ancak “birden fazla aktörün aktif olarak bu kırılganlığı aktif olarak kullandığını” belirtti.
Hükümet sektörü de dahil olmak üzere düzinelerce kuruluş zaten saldırıya uğradı. Hata sıfır gün olarak kabul edilir, çünkü satıcı-bu durumda Microsoft-aktif olarak sömürülmeden önce bir yama yayınlamak için zamanı yoktu. Microsoft var SharePoint’in etkilenen tüm sürümleri için yamalar açıldığından beriancak güvenlik araştırmacıları, SharePoint’in kendi kendine barındırılmış sürümlerini yürüten müşterilerin zaten tehlikeye atıldıklarını varsaymaları gerektiği konusunda uyardı.
TechCrunch Etkinliği
San Francisco
|
27-29 Ekim 2025
Washington’daki Çin Büyükelçiliği sözcüsü DC derhal yorum talebi vermedi. Çin hükümeti uzun süredir siber saldırılar gerçekleştirdiği iddialarını reddetti, ancak katılımını her zaman açıkça reddetmedi.
Bu, son yıllarda Çin’e bağlı en son hack kampanyası. Çin tarafından desteklenen bilgisayar korsanları, 2021 yılında kendi kendine barındırılan Microsoft Alternate e-posta sunucularını toplu tutma kampanyasının bir parçası olarak hedeflemekle suçlandı. Yakın tarihli bir Adalet Bakanlığı iddianamesine göre, iki Çinli hacker’ı ihlalleri beyan etmekle suçladı, sözde “Hafnium” hackleri, 60.000’den fazla etkilenen sunucudan iletişim bilgilerini ve özel posta kutusunu tehlikeye attı.
