banner476

banner402

banner468

banner458

banner457

banner472

Ünlü Serçe casusluk peşinde

ESET yeni bir siber casusluk grubunu ortaya çıkardı. FamousSparrow (Ünlü Serçe) adı verilen grubun 2019 yılından beri aktif olduğu düşünülüyor.

HABER 18.10.2021, 10:30 22.10.2021, 10:54
6673
Ünlü Serçe casusluk peşinde

FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un amacının siber casusluk olduğunu gösteriyor. 
ESET araştırmacıları, FamousSparrow grubunun faaliyetlerini ilk olarak 2021 yılının Mart ayında belirledi. Grubun ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının kontrolünü ele geçirmek amacıyla 10’dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafından kullanıldığı belirtiliyor.

ESET araştırmacılarının bulgularına göre Famous Sparrow, 2019 yılının Ağustos ayından beri aktif ve çoğunlukla dünya genelindeki otelleri hedef alıyor. Ayrıca Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, uluslararası organizasyonlar, mühendislik şirketleri ve hukuk firmaları gibi diğer sektörlerdeki birkaç hedefe de yöneldikleri tespit edilmiş durumda.

Hedeflerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un amacının casusluk olduğunu gösteriyor. FamausSparrow hedeflerine SharePoint ve Oracle, Opera gibi uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu nedenle internet erişimine açık uygulamaların hemen yamanması gerektiği uzmanlar tarafından paylaşıldı. 

Yorumlar (0)