ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Новая группа хакеров через APT-атаки шпионит за гостиницами и правительствами по всему миру

30.09.2021
Новая расширенная постоянная угроза (APT) стоит за серией атак на отели по всему миру, а также на правительства, международные организации, инженерные компании и юридические фирмы.

Словацкая компания по кибербезопасности ESET представила кодовое название кибершпиона FamousSparrow, который, по ее словам, действует по крайней мере с августа 2019 года, и его жертвы уже были обнаружены по всему миру.

Атаки, организованные хакерской группой, включают использование известных уязвимостей в серверных приложениях, таких как SharePoint и Oracle Opera, в дополнение к уязвимости удаленного выполнения кода ProxyLogon в Microsoft Exchange Server, обнаруженной в марте 2021 года.

По данным ESET, вторжения, использующие уязвимости, начались 3 марта, в результате чего было развернуто несколько вредоносных артефактов, включая две специальные версии программы для похищения учетных данных Mimikatz, сканер NetBIOS под названием Nbtscan и загрузчик для пользовательского имплантата, получившего название SparrowDoor.


Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram