Les chercheurs en sécurité de Google et de Microsoft disent qu’ils ont des preuves que les pirates soutenus par la Chine exploitent un bogue zéro-jour à Microsoft SharePoint, alors que les entreprises entourent le monde de brouillage pour corriger la faille.
Le bogue, connu officiellement sous le nom de CVE-2025-53770 et découvert le week-end dernier, permet aux pirates de voler des clés privées sensibles à des versions auto-hébergées de SharePoint, un serveur logiciel largement utilisé par les entreprises et les organisations pour stocker et partager des documents internes. OUNCE EXPLIÉTÉ, une attaque peut utiliser le bogue pour les logiciels malveillants de l’usine remotalie et accéder aux fichiers et données stockés à l’intérieur, ainsi que pour avoir accès à un autre système sur le même réseau.
Dans un article de blog mardi, Microsoft a déclaré qu’il avait observé au moins deux groupes de piratage soutenus par la Chine, il appelait «Typhoon en lin» et «Typhoon violet» exploitant le SharePoint Zero-Day. Microsoft dit que le typhon de lin se concentre sur le vol de la propriété intellectuelle, tandis que le typhon violet vole des informations privées à utiliser pour l’espionnage.
Microsoft a également attribué les hacks à ongles à un troisième groupe de piratage soutenu par la Chine qu’il a nommé «Storm-2603», représentant un groupe de piratage sur lequel la société a moins d’informations. La société a cependant noté que les pirates ont été liés à des attaques de ransomwares dans le passé.
Selon Microsoft, les trois groupes de piratage que nous avons observés exploitant la vulnérabilité du jour zéro pour s’introduire dans des serveurs SharePoint vulnérables dès le 7 juillet.
Charles Carmakal, le directeur de la technologie de la réponse aux incidents de Google Mandiant, a déclaré à TechCrunch dans un e-mail qu’au «moins un des acteurs responsables» était un groupe de piratage de China-Deadx, mais pas que «les multiples acteurs activent désormais cette vulnérabilité».
Des dizaines d’organisations ont déjà été piratées, incluses dans le secteur gouvernemental. Le bogue est regardé comme un jour zéro parce que le fournisseur-microsoft, dans ce cas, n’a pas eu le temps d’émettre un correctif avant qu’il ne soit activement exploité. Microsoft a depuis déployé des correctifs pour toutes les versions affectées de SharePoint, mais les chercheurs en sécurité ont averti que les clients exécutant des versions auto-hébergées de SharePoint devraient supposer qu’elles ont déjà été compromises.
Événement TechCrunch
San Francisco
|
27-29 octobre 2025
Le gouvernement chinois a longtemps repoussé les altégations selon lesquelles elle a effectué des cyberattaques, bien qu’elle n’ait pas toujours nié explicitement son implication.
Lorsqu’il a réagi pour commentaires, Liu Pengyu, porte-parole de l’ambassade chinoise à Washington, DC, a déclaré dans un stade que la Chine « s’oppose fermement et combattait toutes les formes de cyberattaques et de cybercriminalité – une position qui est composée et claire ».
Il s’agit de la dernière campagne de piratage liée à la Chine ces dernières années. Les pirates soutenus par la Chine ont été accusés d’avoir ciblé des serveurs d’e-mails d’auto-hébergement Microsoft Exchange en 2021 dans le cadre d’une campagne de masse. Selon un récent acte d’accusation du ministère de la Justice accusant deux pirates chinois de cerveau des violations, les hacks dits «hafnium» ont compromis les coordonnées et les boîtes aux lettres privées de plus de 60 000 serveurs affectés.
Mis à jour avec les commentaires du gouvernement chinois.
