Nowa grupa na mapie cyberszpiegostwa. Jednym z celów sąsiad Polski

23 września 2021, 14:51
sebastiaan-stam-Y8hOeIKliig-unsplash
Fot. sebastiaan stam/unsplash.com

Zidentyfikowano nową grupę cyberszpiegowską, która koncentruje się na kampaniach wymierzonych w pomioty rządowe oraz firmy prywatne z takich państw jak m.in. Francja, Izrael czy Litwa. Podczas jednej z ostatnich operacji jej członkowie wykorzystali luki w Microsoft Exchange.

Eksperci firmy ESET zidentyfikowali nową grupę specjalizującą się w cyberprzegostwie. Prowadzi ona cyberataki wymierzone w podmioty rządowe oraz firmy prywatne, w tym przede wszystkim z branży hotelarskiej, na całym świecie. Specjaliści nazwali ją „Famous Sparrow” i najprawdopodobniej działa od co najmniej 2019 roku.

Analiza prowadzonych przez grupę kampanii wykazała, że jej członkowie w marcu br. wykorzystali luki w Microsoft Exchange. Według ogólnodostępnych szacunków podatność tą użyło ponad 10 grup APT, o czym szerzej pisaliśmy na naszym portalu.

Luka w Microsoft Exchange

Celem „Famous Sparrow” padają podmioty z takich krajów i regionów jak: Brazylia, Burkina Faso, Afryka Południowa, Kanada, Izrael, Francja, Gwatemala, Litwa, Arabia Saudyjska, Tajwan, Tajlandia i Zjednoczone Królestwo. Podczas ostatniej kampanii członkowie grupy instalowali w urządzeniach swoich ofiar backdoora, nazwanego przez ESET „SparrowDoor”.

Najnowsze odkrycie ekspertów pokazuje, że kolejny podmiot wykorzystywał lukę w Microsoft Exchange do prowadzenia operacji cyberszpiegowskich. Co więcej, mówimy o grupie posiadającej doświadczenie, która w przeszłości - w ramach swoich działań - posługiwała się takimi podatnościami jak Share Point czy Oracle Opera. Zaistniała sytuacja podkreśla znaczenie szybkiego likwidowania luk ze względów bezpieczeństwa.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24