摘要2019年4月,Unit 42观察到Emissary Panda（又名APT27、TG-3390、Bronze Union、Lucky Mouse）威胁组织通过在Sharepoint服务器上安装webshell来攻击中东两个国家的政府机构。此次攻击利用了Microsoft SharePoint的漏洞CVE-2019-0604,这是一个远程代码执行漏洞,已于近期修补。在攻陷了Sharepoint