Οι διακομιστές Microsoft SharePoint, που είναι επί του παρόντος ευάλωτοι σε εκτεταμένες επιθέσεις, στοχοποιούνται από μια κινεζική ομάδα χάκερ που διανέμει το ransomware Warlock.
Αυτές οι επιθέσεις εκμεταλλεύονται την αλυσίδα εκμετάλλευσης μηδενικής ημέρας ToolShell, η οποία αξιοποιεί μια ευπάθεια που αντιμετωπίστηκε πρόσφατα από τη Microsoft. Αυτή η αλυσίδα εκμετάλλευσης επιτρέπει στην ομάδα χάκερ να διεισδύσει στους διακομιστές SharePoint και να αναπτύξει το κακόβουλο λογισμικό Warlock, εκμεταλλευόμενη την προαναφερθείσα επιδιορθωμένη ατέλεια.