БРАТИСЛАВА, МОНРЕАЛЬ — Исследователи ESET обнаружили новую группу кибершпионажа, атакующую в основном отели по всему миру, а также правительства, международные организации, инжиниринговые компании и юридические фирмы. ESET назвала эту группу знаменитой и считает, что она активна как минимум с 2019 года. Жертвы знаменитого Спарроу находятся в Европе (Франция, Литва, Великобритания), на Ближнем Востоке (Израиль, Саудовская Аравия), в Северной и Южной Америке (Бразилия, Канада, Гватемала), Азии (Тайвань) и Африке (Буркина-Фасо). Таргетинг предполагает, что целью FamousSparrow является кибершпионаж.
Изучив данные телеметрии в ходе своего расследования, ESET Research обнаружила, что FamousSparrow использовал уязвимости Microsoft Exchange, известные как ProxyLogon, о которых ESET сообщила в марте 2021 года. Эта цепочка уязвимостей для удаленного выполнения кода использовалась более чем 10 группами APT для захвата почтовых серверов Exchange по всему миру.
Согласно телеметрии ESET, FamousSparrow начал использовать уязвимости 3 марта 2021 года, на следующий день после выпуска исправлений, что означает, что это еще одна группа APT, которая имела доступ к деталям цепочки уязвимостей ProxyLogon в марте 2021 года. “Это еще одно напоминание о том, что крайне важно быстро исправлять приложения, обращенные к Интернету, или, если быстрое исправление невозможно, вообще не показывать их в Интернете”,-советует Матье Фау, исследователь ESET, который открыл FamousSparrow вместе со своим коллегой Тахсином Бин Тадж.
“FaousSparrow в настоящее время является единственным пользователем пользовательского бэкдора, который мы обнаружили в ходе расследования и назвали SparrowDoor. Группа также использует две пользовательские версии Mimikatz. Наличие любого из этих пользовательских вредоносных инструментов может быть использовано для подключения инцидентов к FamousSparrow”, - объясняет исследователь ESET Тахсин Бин Тадж.
Хотя ESET Research рассматривает FamousSparrow как отдельную организацию, существуют некоторые связи с другими известными группами APT. В одном случае злоумышленники использовали вариант Motnug, загрузчик, используемый SparklingGoblin. В другом случае машина, скомпрометированная FamousSparrow, также запускала Metasploit с cdn.kkxx888666[.]com в качестве сервера управления и управления, домен, связанный с группой, известной как DRDControl.
Для получения более подробной технической информации о FamousSparrow, прочитайте сообщение в блоге “FamousSparrow: подозрительный гость отеля” на WeLiveSecurity. Обязательно следите за исследованиями ESET в Twitter для получения последних новостей от ESET Research.
Согласно данным статистики детектирований Dr.Web Security Space для мобильных устройств, в III квартале 2025 года наибольшее распространение получили трояны Android.MobiDash, которые показывают навязчивую рекламу. По сравнению с прошлым периодом наблюдения они обнаруживались на защищаемых устройствах на 18,19% чаще
Преимуществом при выборе Kaspersky Container Security стали открытый API, широкие возможности по интеграции с внутренними системами, а также адаптивность для работы под высокой нагрузкой
Компания «Доктор Веб» сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса
«Базальт СПО» выпустила операционную систему «Альт Образование» 11.0. Среди ключевых изменений — приложение «Альт Центр» для настройки и просмотра информации о системе, использование рабочего окружения KDE Plasma 6 по умолчанию и обновленные приложения
На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13 % вообще нет ответственных, а 16 % не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представлены в исследовании ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
«Лаборатория Касперского» и MWS AI (входит в МТС Web Services) проанализировали, как меняется восприятие нейросетей среди пользователей и к каким последствиям это может привести с точки зрения кибербезопасности
В топ-3 по популярности входят Telegram, VK и Авито.
«Р7-Офис» представляет собой значительно более мощный инструмент для организаций разного масштаба
Мошенники активно эксплуатируют доверчивость пользователей, уязвимости дешевых устройств и анонимность криптовалют. Осведомленность и базовые меры безопасности помогут избежать потерь
Ваши контактные данные не публикуются на сайте.