-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña ToolShell aprovecha vulnerabilidades en Microsoft SharePoint Server
- Publicado: 02/08/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una nueva campaña denominada ToolShell que explota cuatro vulnerabilidades críticas en Microsoft SharePoint y está vinculada a varios grupos de amenaza asociados a China, incluyendo a los conocidos APT Linen Typhoon (APT27), Violet Typhoon (APT31) y un actor nuevo llamado Storm-2603, quien utiliza una combinación de software de código abierto y malware personalizado para comprometer sistemas principalmente en Asia y Latinoamérica, desplegando múltiples variantes de ransomware y empleando técnicas avanzadas para mantener control remoto y evadir defensas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas