แคมเปญการแฮ็คทั่วโลกกำลังใช้ประโยชน์จากข้อบกพร่องที่สำคัญเป็นศูนย์ (CVE-20125-53770) ในซอฟต์แวร์ SharePoint ในสถานที่ของ Microsoft โดยมีการโจมตีเพิ่มขึ้นจากการจารกรรมไปยัง Ransomware ตรวจพบครั้งแรกประมาณ 7 กรกฎาคมการละเมิดส่งผลกระทบต่อองค์กรกว่า 400 แห่งรวมถึง การใช้ประโยชน์จากสาธารณะในขณะนี้ การคุกคามของการโจมตีอย่างกว้างขวาง
Microsoft และ Mandiant ของ Google ได้นำการโจมตีครั้งแรกไปยังนักแสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัฐจีนหลายคน ในรายงานโดยละเอียด Microsoft แก้ไขข้อบกพร่องที่เกี่ยวข้อง เทคนิคนี้ช่วยให้พวกเขาสามารถสร้างการหาประโยชน์ใหม่ที่หลีกเลี่ยงการแก้ไขดั้งเดิมได้อย่างรวดเร็ว
การโจมตีนั้นเป็นอันตรายต่อการหลบหนี แทนที่จะปรับใช้ webshell ทั่วไปผู้โจมตีจะปลูกสคริปต์เล็ก ๆ เพื่อ exfiltrate กุญแจเครื่องเข้ารหัสของเซิร์ฟเวอร์ วิธีนี้ให้รูปแบบการเข้าถึงที่ต่อเนื่องและอันตรายมากขึ้น ในขณะที่ทีมวิจัยที่ Eye Security เตือนว่า“ กุญแจเหล่านี้อนุญาตให้ผู้โจมตีปลอมตัวเป็นผู้ใช้หรือบริการแม้หลังจากที่เซิร์ฟเวอร์ได้รับการแก้ไขดังนั้นการแก้ไขเพียงอย่างเดียวไม่สามารถแก้ปัญหาได้”
สิ่งนี้ทำให้การแก้ไขเป็นกระบวนการสองขั้นตอนที่ซับซ้อน เพียงแค่ใช้แพตช์ใหม่ไม่เพียงพอที่จะขับไล่ผู้โจมตีที่ละเมิดเซิร์ฟเวอร์แล้ว องค์กรจะต้องหมุนปุ่มเครื่อง ASP.NET ของพวกเขาเพื่อทำให้ข้อมูลรับรองที่ถูกขโมยและ .
การเพิ่มขึ้นนี้เพิ่มเงินเดิมพันให้กับองค์กรที่ไม่มีใครเทียบได้เปลี่ยนภัยคุกคามจากการโจรกรรมข้อมูลไปสู่อัมพาตในการดำเนินงาน ความพร้อมใช้งานของการพิสูจน์แนวคิดเกี่ยวกับการใช้ประโยชน์จาก GitHub ต่อการโจมตีของ GitHub ทำให้สามารถเข้าถึงอาชญากรไซเบอร์ที่มีความซับซ้อนน้อยลง
จำนวนผู้ที่ตกเป็นเหยื่อได้พุ่งสูงขึ้นจากรายงานเบื้องต้นของไม่กี่โหลถึง อย่างน้อย 400 บริษัท Vaisha Bernard หัวหน้าแฮ็กเกอร์ของ บริษัท เชื่อว่าจำนวนที่แท้จริงนั้นสูงกว่าโดยสังเกตว่า“ มีอีกมากมายเพราะไม่ได้โจมตีเวกเตอร์ทุกคนที่ทิ้งสิ่งประดิษฐ์ที่เราสามารถสแกนได้”