Ünlü Serçe casusluk peşinde
ESET yeni bir siber casusluk grubunu ortaya çıkardı. FamousSparrow (Ünlü Serçe) adı verilen grubun 2019 yılından beri aktif olduğu düşünülüyor.
FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un amacının siber casusluk olduğunu gösteriyor.
ESET araştırmacıları, FamousSparrow grubunun faaliyetlerini ilk olarak 2021 yılının Mart ayında belirledi. Grubun ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının kontrolünü ele geçirmek amacıyla 10’dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafından kullanıldığı belirtiliyor.
ESET araştırmacılarının bulgularına göre Famous Sparrow, 2019 yılının Ağustos ayından beri aktif ve çoğunlukla dünya genelindeki otelleri hedef alıyor. Ayrıca Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, uluslararası organizasyonlar, mühendislik şirketleri ve hukuk firmaları gibi diğer sektörlerdeki birkaç hedefe de yöneldikleri tespit edilmiş durumda.
Hedeflerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un amacının casusluk olduğunu gösteriyor. FamausSparrow hedeflerine SharePoint ve Oracle, Opera gibi uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu nedenle internet erişimine açık uygulamaların hemen yamanması gerektiği uzmanlar tarafından paylaşıldı.
