首页保安FamousSparrow Team:监视世界各地的酒店

FamousSparrow Team:监视世界各地的酒店

一个新发现的名为 FamousSparrow 的网络间谍组织至少自 2019 年以来一直在瞄准世界各地的酒店,以及政府、国际组织、律师事务所和工程公司等备受瞩目的目标。

著名麻雀

另见: FBI、CISA 和 NSA:Conti 勒索软件攻击升级

斯洛伐克互联网安全公司 ESET 确定了黑客组织(名为 FamousSparrow)并将其描述为“高级持续威胁”。

网络间谍的目标受害者来自欧洲(法国、立陶宛、英国)、中东(以色列、沙特阿拉伯)、美洲(巴西、加拿大、危地马拉)、亚洲(台湾)和非洲(布基纳法索) . 延伸至过去两年。

补丁后一天使用ProxyLogon漏洞

该团队使用了多个暴露于 Internet 的 Web 攻击媒介来破坏其目标网络,包括 Microsoft SharePoint 远程代码漏洞、Oracle Opera 酒店管理软件和称为 Microsoft Exchange 安全漏洞的 Microsoft Exchange 代理。

另见: REVil 勒索软件运营商欺骗他们的合作伙伴

在攻破受害者的网络后,该团队使用了自定义工具,例如 Mimikatz 变体,这是一种旨在收集内存内容的小工具(例如 证书) 通过拒绝 Windows LSASS 进程和仅由 FamousSparrow 使用的称为 SparrowDoor 的后门。

2021 年 XNUMX 月,也就是微软修复错误的第二天,间谍团队还开始针对尚未针对 ProxyLogon 漏洞进行修复的 Microsoft Exchange 服务器。

ESET 还分享了至少 XNUMX 个黑客组织的信息,这些黑客组织在 XNUMX 月份加入 Microsoft Exchange 攻击后积极滥用这些漏洞。

根据其他安全公司的报道,黑客的利用始于 3 月 XNUMX 日,早在 虫子微软,它于 2 月 XNUMX 日发布了补丁。

荷兰漏洞检测研究所 (DIVD) 在 250.000 月份扫描了全球范围内暴露于 Internet 的大约 46.000 个 Exchange 服务器后,发现了 XNUMX 个不知情的服务器存在 ProxyLogon 漏洞。

另见: Marketron:BlackMatter 勒索软件针对软件提供商

链接到其他 APT 组

ESET 还发现了其他已知 APT 组的链接,包括恶意软件变体和相关配置 - SparklingGoblin 和 DRBControl。

然而,研究人员表示,FamousSparrow 被认为是一个单独的实体,它可能利用其对受感染酒店系统的访问权限进行间谍活动,包括跟踪特定的知名目标。

信息来源:bleepingcomputer.com

实时新闻