Pojawiła się nowa grupa hakerów przeprowadzająca ataki ATP
- Janusz Chustecki,
- 24.09.2021, godz. 08:39
Specjaliści do spraw bezpieczeństwa alarmują, że w internecie działa od niedawna nowa grupa hakerska atakującą systemy IT na całym świecie, zagnieżdżając w nich malware, którego głównym zadaniem jest szpiegowanie. Informację taką podała w tym tygodniu firma ESET, nadając grupie nazwę FamousSparrow.
Wstępne badanie ustaliło, że grupa specjalizuje się w ukierunkowanych atakach APT (Advanced Persistent Threat) i działa na tyle profesjonalnie iż istnieje podejrzenie, że hakerzy są sponsorowani przez jedno z tzw. wrogich państw.
Są to bardzo dobrze przygotowane i przeprowadzane kampanie, atakujące przede wszystkim firmy technologiczne organizacje międzynarodowe, firmy prawnicze, sektor ochrony zdrowia czy branżę hotelarską. Jak dotąd ofiarami takich ataków padło wiele firm i organizacji funkcjonujących w kilku krajach europejskich (w tym w sąsiadującej z naszym krajem Litwie) oraz w Izraelu, Arabii Saudyjskiej, Tajwanie i w obu Amerykach.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Wirusy na Androida - popularne i niebezpieczne zagrożenia
Firma ESET twierdzi, że FamousSparrow jest odrębną grupą, działającą niezależnie od innych znanych grup przeprowadzających ataki ATP, chociaż łączy je kilka metod działania. I tak grupa FamousSparrow używa serwerów skonfigurowanych w podobny sposób, jak robi to grupa DRDControl. Posługuje się również szkodliwym kodem przypominającym do złudzenia kod opracowany przez grupę SparklingGoblin.
FamousSparrow jest przy tym jedną z tych nielicznych grup ATP, które wykorzystują niestandardowy backdoor, noszący w tym przypadku nazwę SparrowDoor. Analiza prowadzona przez informatyków z firmy ESET wykazała, że grupa przeprowadziła kilka miesięcy temu zmasowany atak na wiele systemów IT, wykorzystując luki znajdujące się w oprogramowaniu Exchange firmy Microsoft. Dlatego firmy posiadające to narzędzie powinny zachować szczególną czujność, gdyż mogą stać się w każdej chwili kolejnymi ofiarami tej groźnej grupy.