Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) опублікувало аналіз шкідливого програмного забезпечення, використаного в атаках на Microsoft SharePoint. Зловмисники експлуатують критичні вразливості в локальних версіях SharePoint Server, що дозволяють отримати повний контроль над мережею жертви.

Атаки починаються з фішингових листів або шкідливих посилань, які встановлюють малвар, здатну викрадати дані або розгортати шифрувальники. CISA рекомендує адміністраторам терміново оновити системи, перевірити журнали безпеки та ізолювати уражені сервери.

Цей інцидент підкреслює важливість своєчасного оновлення програмного забезпечення та моніторингу вразливостей. Окремо CISA зазначає, що зловмисники використовують нові методи маскування, що ускладнює виявлення атак.