Знаменитый Спарроу воспользовался цепочкой уязвимостей Microsoft Exchange, известной с марта 2021
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>
года в БРАТИСЛАВЕ, МОНРЕАЛЬ — Исследователи ESET обнаружили новую группу кибершпионажа, атакующую в основном отели по всему миру, а также правительства, международные организации, инжиниринговые компании и юридические фирмы. ESET назвала эту группу знаменитой и считает, что она активна как минимум с 2019 года. Жертвы знаменитого Спарроу находятся в Европе (Франция, Литва, Великобритания), на Ближнем Востоке (Израиль, Саудовская Аравия), в Северной и Южной Америке (Бразилия, Канада, Гватемала), Азии (Тайвань) и Африке (Буркина-Фасо). Таргетинг предполагает, что целью FamousSparrow является кибершпионаж.
Изучив данные телеметрии в ходе своего расследования, ESET Research обнаружила, что FamousSparrow использовал уязвимости Microsoft Exchange, известные как ProxyLogon, о которых ESET сообщила в марте 2021 года. Эта цепочка уязвимостей для удаленного выполнения кода использовалась более чем 10 группами APT для захвата почтовых серверов Exchange по всему миру.
Согласно телеметрии ESET, FamousSparrow начал использовать уязвимости 3 марта 2021 года, на следующий день после выпуска исправлений, что означает, что это еще одна группа APT, которая имела доступ к деталям цепочки уязвимостей ProxyLogon в марте 2021 года. “Это еще одно напоминание о том, что крайне важно быстро исправлять приложения, обращенные к Интернету, или, если быстрое исправление невозможно, вообще не показывать их в Интернете”,-советует Матье Фау, исследователь ESET, который открыл FamousSparrow вместе со своим коллегой Тахсином Бин Тадж.
“FaousSparrow в настоящее время является единственным пользователем пользовательского бэкдора, который мы обнаружили в ходе расследования и назвали SparrowDoor. Группа также использует две пользовательские версии Mimikatz. Наличие любого из этих пользовательских вредоносных инструментов может быть использовано для подключения инцидентов к FamousSparrow”, - объясняет исследователь ESET Тахсин Бин Тадж.
Хотя ESET Research рассматривает FamousSparrow как отдельную организацию, существуют некоторые связи с другими известными группами APT. В одном случае злоумышленники использовали вариант Motnug, загрузчик, используемый SparklingGoblin. В другом случае машина, скомпрометированная FamousSparrow, также запускала Metasploit с cdn.kkxx888666[.]com в качестве сервера управления и управления, домен, связанный с группой, известной как DRDControl.
Для получения более подробной технической информации о FamousSparrow, прочитайте сообщение в блоге “FamousSparrow: подозрительный гость отеля” на WeLiveSecurity. Обязательно следите за исследованиями ESET в Twitter для получения последних новостей от ESET Research.
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса
Подтверждена совместимость Платформы nanoCAD х64 с ОС Astra Linux. Итоги серии тестов показали, что технологический стек работают корректно, и пользователям российской ОС доступен весь функционал совместного решения.
Злоумышленники вновь используют уже опробованные схемы и легенды
Специалисты обнаружили в даркнете десятки свежих объявлений о продаже доступа к Spotify Premium, Netflix Premium, PornHub и других планов подписок
В течение 2021 года решения «Лаборатории Касперского» 63 раза вошли в тройку лидеров по результатам 75 независимых тестирований защитных технологий, в том числе 57 раз заняли первые места.
Оператор ЭДО ООО "ДИАС-К" поддержал технологию 1С-ЭДО
Veeam Backup & Replication обеспечивает упрощенное резервное копирование и аварийное восстановление, повышает защиту от вымогателей и обеспечивает полный доступ, контроль и защиту данных города.
АО НИИ «Масштаб», входящее в концерн «Автоматика» Госкорпорации Ростех, и компания «Киберпротект» достигли нового уровня технологической совместимости продуктов. В ходе серии тестовых испытаний было проверено взаимодействие корпоративной облачной платформы ECP VeiL и системы защиты данных Кибер Бэкап по схеме безагентного резервного копирования.
В России количество атакованных пользователей за этот период увеличилось более чем на 60%
В 2021 году эксперты «Лаборатории Касперского» заблокировали* 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов
Ваши контактные данные не публикуются на сайте.