Chinesische Hacker nutzten einen Microsoft SharePoint-Fehler, um globale Organisationen zu verletzen, mit mehreren Malware-Typen und -Techniken. Chinese hackers exploited a Microsoft SharePoint flaw to breach global organizations, using multiple malware types and techniques.

Chinesische staatliche Hacker nutzten die ungepatchte Microsoft SharePoint Schwachstelle CVE-2025-53770, auch bekannt als ToolShell, um Regierungsbehörden, Telekommunikationsanbieter, Universitäten und Finanzinstitute in Nordamerika, Südamerika, Afrika und dem Nahen Osten zu verletzen. Chinese state-linked hackers exploited the unpatched Microsoft SharePoint vulnerability CVE-2025-53770, also known as ToolShell, to breach government agencies, telecom providers, universities, and financial institutions across North America, South America, Africa, and the Middle East. Der Fehler, gepatcht im Juli 2025, erlaubte Remote-Code-Ausführung und wurde als Null-Tag vor Sanierung verwendet. The flaw, patched in July 2025, allowed remote code execution and was used as a zero-day before remediation. Angreifer nutzten Malware wie Zingdoor, ShadowPad und KrustyLoader, benutzte DLL-Sideloading mit legitimen Tools und nutzten Living-Off-the-Land-Techniken, um der Erkennung zu entgehen. Attackers deployed malware including Zingdoor, ShadowPad, and KrustyLoader, used DLL sideloading with legitimate tools, and leveraged living-off-the-land techniques to evade detection. Mehrere chinesische Cybergruppen, darunter Salt Typhoon, Linen Typhoon und Violet Typhoon, waren an einer koordinierten Kampagne beteiligt, mit Beweisen für Zusammenarbeit und gemeinsame Werkzeuge. Multiple Chinese cyber groups, including Salt Typhoon, Linen Typhoon, and Violet Typhoon, were involved in a coordinated campaign, with evidence of collaboration and shared tools. Der US-amerikanische CISA fügte die Schwachstelle zu seinem Katalog für bekannte Schwachstellen hinzu und forderte dringend Patching, um die laufenden Risiken zu mindern. The U.S. CISA added the vulnerability to its Known Exploited Vulnerabilities catalog, urging urgent patching to mitigate ongoing risks.