Pojawiła się nowa grupa hakerów przeprowadzająca ataki ATP

Specjaliści do spraw bezpieczeństwa alarmują, że w internecie działa od niedawna nowa grupa hakerska atakującą systemy IT na całym świecie, zagnieżdżając w nich malware, którego głównym zadaniem jest szpiegowanie. Informację taką podała w tym tygodniu firma ESET, nadając grupie nazwę FamousSparrow.

Foto: Mati Mango/Pexels

Wstępne badanie ustaliło, że grupa specjalizuje się w ukierunkowanych atakach APT (Advanced Persistent Threat) i działa na tyle profesjonalnie iż istnieje podejrzenie, że hakerzy są sponsorowani przez jedno z tzw. wrogich państw.

Są to bardzo dobrze przygotowane i przeprowadzane kampanie, atakujące przede wszystkim firmy technologiczne organizacje międzynarodowe, firmy prawnicze, sektor ochrony zdrowia czy branżę hotelarską. Jak dotąd ofiarami takich ataków padło wiele firm i organizacji funkcjonujących w kilku krajach europejskich (w tym w sąsiadującej z naszym krajem Litwie) oraz w Izraelu, Arabii Saudyjskiej, Tajwanie i w obu Amerykach.

Zobacz również:

  • Malware Chinotto atakuje urządzenia Windows i Android
  • Te połączenia VPN mogą być niebezpieczne

Firma ESET twierdzi, że FamousSparrow jest odrębną grupą, działającą niezależnie od innych znanych grup przeprowadzających ataki ATP, chociaż łączy je kilka metod działania. I tak grupa FamousSparrow używa serwerów skonfigurowanych w podobny sposób, jak robi to grupa DRDControl. Posługuje się również szkodliwym kodem przypominającym do złudzenia kod opracowany przez grupę SparklingGoblin.

FamousSparrow jest przy tym jedną z tych nielicznych grup ATP, które wykorzystują niestandardowy backdoor, noszący w tym przypadku nazwę SparrowDoor. Analiza prowadzona przez informatyków z firmy ESET wykazała, że grupa przeprowadziła kilka miesięcy temu zmasowany atak na wiele systemów IT, wykorzystując luki znajdujące się w oprogramowaniu Exchange firmy Microsoft. Dlatego firmy posiadające to narzędzie powinny zachować szczególną czujność, gdyż mogą stać się w każdej chwili kolejnymi ofiarami tej groźnej grupy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200