Nueva campaña ToolShell aprovecha vulnerabilidades en Microsoft SharePoint Server

Durante las labores de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña denominada ToolShell, la cual consiste en la explotación de cuatro vulnerabilidades críticas en Microsoft SharePoint, identificadas como CVE-2025-49704, CVE-2025-49706, CVE-2025-53770 y CVE-2025-53771. Esta campaña ha sido atribuida a varios grupos de amenaza vinculados a China, entre los que destacan dos conocidos grupos APT: Linen Typhoon (APT27) y Violet Typhoon (APT31), además de un actor nuevo y previamente no documentado llamado Storm-2603.

Actividad Maliciosa Asociada a Akira

Publicado: 02/08/2025
Importancia: Media

Recursos afectados

Se identificó una campaña asociada al ransomware Akira dirigida a organizaciones que utilizan dispositivos SonicWall SMA VPN. Esta amenaza aprovecha vulnerabilidades en dichos equipos para comprometer entornos corporativos, realizar cifrado de archivos y capturar información sensible, afectando la disponibilidad y confidencialidad de los sistemas expuestos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas