近日,有安全团队披露,攻击者通过Microsoft SharePoint平台传播恶意的ToolShell后门工具,针对分布在欧美、亚洲和非洲等四大洲的多家组织发起了网络攻击。此次攻击利用SharePoint平台中存在的漏洞,攻击者能够远程执行代码,从而部署ToolShell后门。该恶意程序为攻击者提供了持续访问受害系统的能力,并能实现进一步的数据窃取与横向移动。
本次攻击活动表明,大型企业平台依然是网络犯罪分子的重点目标,尤其是在全球范围内拥有众多分支机构与远程业务的组织,安全威胁愈加严峻。专家建议,企业应及时修补SharePoint等关键平台的已知漏洞,并加强内网监控,防止此类后门工具的潜伏和扩散。