ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Ростов-на-Дону
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (863) 320 09 60
instagram facebook home print mail site-map  

Новая группа хакеров через APT-атаки шпионит за гостиницами и правительствами по всему миру

30.09.2021
Новая расширенная постоянная угроза (APT) стоит за серией атак на отели по всему миру, а также на правительства, международные организации, инженерные компании и юридические фирмы.

Словацкая компания по кибербезопасности ESET представила кодовое название кибершпиона FamousSparrow, который, по ее словам, действует по крайней мере с августа 2019 года, и его жертвы уже были обнаружены по всему миру.

Атаки, организованные хакерской группой, включают использование известных уязвимостей в серверных приложениях, таких как SharePoint и Oracle Opera, в дополнение к уязвимости удаленного выполнения кода ProxyLogon в Microsoft Exchange Server, обнаруженной в марте 2021 года.

По данным ESET, вторжения, использующие уязвимости, начались 3 марта, в результате чего было развернуто несколько вредоносных артефактов, включая две специальные версии программы для похищения учетных данных Mimikatz, сканер NetBIOS под названием Nbtscan и загрузчик для пользовательского имплантата, получившего название SparrowDoor.


Возврат к списку

qrcode


abiss
      facebook   instagram