Знаменитый Спарроу воспользовался цепочкой уязвимостей Microsoft Exchange, известной с марта 2021
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>
года в БРАТИСЛАВЕ, МОНРЕАЛЬ — Исследователи ESET обнаружили новую группу кибершпионажа, атакующую в основном отели по всему миру, а также правительства, международные организации, инжиниринговые компании и юридические фирмы. ESET назвала эту группу знаменитой и считает, что она активна как минимум с 2019 года. Жертвы знаменитого Спарроу находятся в Европе (Франция, Литва, Великобритания), на Ближнем Востоке (Израиль, Саудовская Аравия), в Северной и Южной Америке (Бразилия, Канада, Гватемала), Азии (Тайвань) и Африке (Буркина-Фасо). Таргетинг предполагает, что целью FamousSparrow является кибершпионаж.
Изучив данные телеметрии в ходе своего расследования, ESET Research обнаружила, что FamousSparrow использовал уязвимости Microsoft Exchange, известные как ProxyLogon, о которых ESET сообщила в марте 2021 года. Эта цепочка уязвимостей для удаленного выполнения кода использовалась более чем 10 группами APT для захвата почтовых серверов Exchange по всему миру.
Согласно телеметрии ESET, FamousSparrow начал использовать уязвимости 3 марта 2021 года, на следующий день после выпуска исправлений, что означает, что это еще одна группа APT, которая имела доступ к деталям цепочки уязвимостей ProxyLogon в марте 2021 года. “Это еще одно напоминание о том, что крайне важно быстро исправлять приложения, обращенные к Интернету, или, если быстрое исправление невозможно, вообще не показывать их в Интернете”,-советует Матье Фау, исследователь ESET, который открыл FamousSparrow вместе со своим коллегой Тахсином Бин Тадж.
“FaousSparrow в настоящее время является единственным пользователем пользовательского бэкдора, который мы обнаружили в ходе расследования и назвали SparrowDoor. Группа также использует две пользовательские версии Mimikatz. Наличие любого из этих пользовательских вредоносных инструментов может быть использовано для подключения инцидентов к FamousSparrow”, - объясняет исследователь ESET Тахсин Бин Тадж.
Хотя ESET Research рассматривает FamousSparrow как отдельную организацию, существуют некоторые связи с другими известными группами APT. В одном случае злоумышленники использовали вариант Motnug, загрузчик, используемый SparklingGoblin. В другом случае машина, скомпрометированная FamousSparrow, также запускала Metasploit с cdn.kkxx888666[.]com в качестве сервера управления и управления, домен, связанный с группой, известной как DRDControl.
Для получения более подробной технической информации о FamousSparrow, прочитайте сообщение в блоге “FamousSparrow: подозрительный гость отеля” на WeLiveSecurity. Обязательно следите за исследованиями ESET в Twitter для получения последних новостей от ESET Research.
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса
Прогнозы и планирование – основа ведения любого бизнеса. Сферы кадровой аналитики и кибербезопасности – не исключение. Прошедшие два года серьезно отразились на всех аспектах рутинной жизнедеятельности, привнеся в обиход такие понятия, как «пандемия», «карантин» и «удаленная работа».
Новый учебный год многие колледжи встретят с новой цифровой средой, построенной на операционных системах «Альт». Поэтому педагоги уже сегодня начинают осваивать саму ОС и сопутствующие прикладные программы, которые пригодятся в учебном процессе. Чтобы облегчить им задачу, «Базальт СПО» совместно с авторизованными учебными центрами (АУЦ) на базе колледжей проводит акцию по обучению преподавателей учреждений среднего профобразования работе с отечественным ПО. Первые занятия пройдут с 27 июня по 15 июля 2022 года по адаптированной для педагогов интенсивной программе «Администрирование ОС "Альт"». «Базальт СПО» организует обучение совместно с АУЦ «Оренбургского колледжа экономики и информатики», «Нижегородского радиотехнического колледжа» и «Ростовского-на-Дону колледжа связи и информатики». У компании есть предварительные договоренности о проведении этого курса с другими учебными заведениями.
Он позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удалённо управлять заражёнными серверами.
В сочетании с RPA позволяет успешно сократить 49 000 часов работы в год
«Лаборатория Касперского» обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России
Система резервного копирования и восстановления данных на базе Кибер Бэкап компании Киберпротект внедрена в Тольяттинском государственном университете — опорном вузе Самарской области, где учатся более 20 тысяч студентов всех форм обучения. Информационную инфраструктуру университета составляют около 1500 рабочих станций, 40 физических серверов и 100 виртуальных машин. В вузе внедрены различные информационные системы, которые используются как в самом учебном процессе, так и для его обеспечения: ERP «Галактика», 1С-Битрикс, почтовый сервер Postfix, системы виртуализации VMWare и Hyper-V.
По данным сервиса Kaspersky Managed Detection and Response (MDR), за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях увеличилось более чем на треть (38%) по сравнению с аналогичным периодом в прошлом году*
Высшая школа менеджмента Санкт-Петербургского государственного университета, один из ведущих российских центров подготовки специалистов в области управления, использует российский облачный сервис резервного копирования на основе «Кибер Бэкап Облачный» для сохранения данных своей облачной инфраструктуры и обеспечения непрерывности учебного процесса.
МойОфис, российская компания-разработчик программного обеспечения для совместной работы с документами и коммуникаций, опубликовала мобильное приложение «МойОфис Документы» в новом российском магазине приложений RuStore. МойОфис стал первым разработчиком офисного ПО, мобильное приложение которого появилось в RuStore.
Ваши контактные данные не публикуются на сайте.