SharePoint被用於對能源產業的網路魚攻擊活動分析

近期，資安研究人員發現了一波對能源產業的網路魚攻擊活動，攻擊者用Microsoft SharePoint進行攻擊。這些攻擊活動主要對自行管理（非雲端）的SharePoint Server客戶，利用SharePoint的漏洞發動攻擊，主要目標是能源產業、政府機構和企業。

攻擊手法

攻擊者利用SharePoint的漏洞，例如CVE-2025-53770和CVE-2025-53771，發動攻擊。這些漏洞允許攻擊者上傳意案並取加密金，進而獲得敏感資訊的存取權限。攻擊者還使用專用服器（VPS）傳送網路魚訊息，利用客製化的訊息和造的件者地址來目標。

影響範圍

根據資安研究人員的報告，已有超過100台服器、60個受害組織遭到入侵，包含能源產業、問公司和大學。受害者遍及沙地阿拉伯、越南、阿曼和阿拉伯聯合大公國等國。美國聯邦政府機構、大學和能源公司也受到影響。

防措施

為防止這類攻擊，SharePoint用戶應立即升級到最新版本，並用SharePoint整合反意軟體介面（Antimalware Scan Interface）完整模式。同時，客戶應用Defender Antivirus到所有SharePoint服器，並部署Microsoft Defender Antivirus。

MITRE ATT&CK 應

• T1190 – Initial Access: Phishing
• T1204 – User Execution: Malicious File

參考資料與原文來源

• 原文來源: 名昭的Microsoft SharePoint 活動又採用新策略
• 原文來源: SharePoint遭到用，客此引使用者下載意程式
• 原文來源: Microsoft SharePoint 重大資安漏洞：CVE-2025-53770
• 原文來源: 微軟示警中國客定SharePoint漏洞全球政府與企業遭
• 原文來源: SharePoint Server重大漏洞遭客用美國政府傳受害近萬家組織險

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。