Новая группа хакеров через APT-атаки шпионит за гостиницами и правительствами по всему миру

30.09.2021

Новая расширенная постоянная угроза (APT) стоит за серией атак на отели по всему миру, а также на правительства, международные организации, инженерные компании и юридические фирмы.

Словацкая компания по кибербезопасности ESET представила кодовое название кибершпиона FamousSparrow, который, по ее словам, действует по крайней мере с августа 2019 года, и его жертвы уже были обнаружены по всему миру.

Атаки, организованные хакерской группой, включают использование известных уязвимостей в серверных приложениях, таких как SharePoint и Oracle Opera, в дополнение к уязвимости удаленного выполнения кода ProxyLogon в Microsoft Exchange Server, обнаруженной в марте 2021 года.

По данным ESET, вторжения, использующие уязвимости, начались 3 марта, в результате чего было развернуто несколько вредоносных артефактов, включая две специальные версии программы для похищения учетных данных Mimikatz, сканер NetBIOS под названием Nbtscan и загрузчик для пользовательского имплантата, получившего название SparrowDoor.

Теги: кибербезопасность защита от APT-атак утечка данных

Возврат к списку