Storm-2603 Exploits SharePoint Flaws to Deploy Warlock Ransomware on Unpatched Systems
微软披露一中国关联威胁行为者正利用SharePoint漏洞部署Warlock勒索软件。该行为者通过 CVE-2025-49706 和 CVE-2025-49704 漏洞,在未修补服务器上植入 spinstall0.aspx 木马以获取初始访问权限,并通过 cmd.exe 和批处理脚本深入网络。微软建议用户升级至支持版本、应用最新补丁并启用安全功能以应对已影响至少 400 名用户的攻击。