网络安全事件 - 微软确认三组中国黑客组织对SharePoint文件共享系统发起持续网络攻击 [1][2] - 攻击者利用与欺骗和远程代码执行相关的漏洞入侵本地SharePoint服务器 [2] - 微软已发布安全更新以保护所有版本SharePoint用户并建议客户立即应用更新 [12] 黑客组织分析 - Linen Typhoon组织自2012年活跃 专注于窃取政府 国防 战略规划和人权相关组织的知识产权 [5] - Violet Typhoon组织自2015年活跃 主要针对前政府军事人员 非政府组织 智库 高等教育 媒体以及金融和医疗行业 [5][6] - Storm-2603组织被评估为中国背景威胁行为体 但尚未发现与其他已知中国黑客组织的关联 [3][9] 攻击手法 - Linen Typhoon采用"路过式攻击"并依赖现有漏洞入侵组织 [5] - Violet Typhoon通过寻找目标组织暴露的Web基础设施漏洞来安装Web Shell [9] - Storm-2603过去曾部署勒索软件 但当前目标尚不明确 [11]