Wstępne badanie ustaliło, że grupa specjalizuje się w ukierunkowanych atakach APT (Advanced Persistent Threat) i działa na tyle profesjonalnie iż istnieje podejrzenie, że hakerzy są sponsorowani przez jedno z tzw. wrogich państw.

Są to bardzo dobrze przygotowane i przeprowadzane kampanie, atakujące przede wszystkim firmy technologiczne organizacje międzynarodowe, firmy prawnicze, sektor ochrony zdrowia czy branżę hotelarską. Jak dotąd ofiarami takich ataków padło wiele firm i organizacji funkcjonujących w kilku krajach europejskich (w tym w sąsiadującej z naszym krajem Litwie) oraz w Izraelu, Arabii Saudyjskiej, Tajwanie i w obu Amerykach.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Wirusy na Androida - popularne i niebezpieczne zagrożenia

Firma ESET twierdzi, że FamousSparrow jest odrębną grupą, działającą niezależnie od innych znanych grup przeprowadzających ataki ATP, chociaż łączy je kilka metod działania. I tak grupa FamousSparrow używa serwerów skonfigurowanych w podobny sposób, jak robi to grupa DRDControl. Posługuje się również szkodliwym kodem przypominającym do złudzenia kod opracowany przez grupę SparklingGoblin.

FamousSparrow jest przy tym jedną z tych nielicznych grup ATP, które wykorzystują niestandardowy backdoor, noszący w tym przypadku nazwę SparrowDoor. Analiza prowadzona przez informatyków z firmy ESET wykazała, że grupa przeprowadziła kilka miesięcy temu zmasowany atak na wiele systemów IT, wykorzystując luki znajdujące się w oprogramowaniu Exchange firmy Microsoft. Dlatego firmy posiadające to narzędzie powinny zachować szczególną czujność, gdyż mogą stać się w każdej chwili kolejnymi ofiarami tej groźnej grupy.