Zidentyfikowano nową grupę cyberszpiegowską, która koncentruje się na kampaniach wymierzonych w pomioty rządowe oraz firmy prywatne z takich państw jak m.in. Francja, Izrael czy Litwa. Podczas jednej z ostatnich operacji jej członkowie wykorzystali luki w Microsoft Exchange.
Eksperci firmy ESET zidentyfikowali nową grupę specjalizującą się w cyberprzegostwie. Prowadzi ona cyberataki wymierzone w podmioty rządowe oraz firmy prywatne, w tym przede wszystkim z branży hotelarskiej, na całym świecie. Specjaliści nazwali ją „Famous Sparrow” i najprawdopodobniej działa od co najmniej 2019 roku.
Analiza prowadzonych przez grupę kampanii wykazała, że jej członkowie w marcu br. wykorzystali luki w Microsoft Exchange. Według ogólnodostępnych szacunków podatność tą użyło ponad 10 grup APT, o czym szerzej pisaliśmy na naszym portalu.
Luka w Microsoft Exchange
Celem „Famous Sparrow” padają podmioty z takich krajów i regionów jak: Brazylia, Burkina Faso, Afryka Południowa, Kanada, Izrael, Francja, Gwatemala, Litwa, Arabia Saudyjska, Tajwan, Tajlandia i Zjednoczone Królestwo. Podczas ostatniej kampanii członkowie grupy instalowali w urządzeniach swoich ofiar backdoora, nazwanego przez ESET „SparrowDoor”.
Najnowsze odkrycie ekspertów pokazuje, że kolejny podmiot wykorzystywał lukę w Microsoft Exchange do prowadzenia operacji cyberszpiegowskich. Co więcej, mówimy o grupie posiadającej doświadczenie, która w przeszłości - w ramach swoich działań - posługiwała się takimi podatnościami jak Share Point czy Oracle Opera. Zaistniała sytuacja podkreśla znaczenie szybkiego likwidowania luk ze względów bezpieczeństwa.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.