微软威胁情报中心最新公布的CVE-2025-0282,成功入侵多个企业内网。
此外,Silk Typhoon也透过密码泼洒攻击(Password Spray)与网路上公开泄漏的凭证资讯,对企业帐号发动渗透攻势。报告强调,该组织善于从受害组织内部取得高权限帐号后,透过服务主体(Service Principal)与OAuth应用程式取得云端环境控制权,借此窃取企业内部的电子邮件、OneDrive及SharePoint资料,并设法建立长期渗透与持续窃取能力。
微软提醒企业IT人员,针对此类供应链攻击应强化漏洞修补流程,特别是确保所有公开面向的设备完成安全更新,同时必须严格审核内部服务主体、OAuth应用程式权限,并妥善管理内部高权限帐号。微软也建议企业采用多因素验证,并利用各种安全工具加强异常行为监控,以降低遭受此类攻击的风险。