Siber güvenlik şirketi ESET otelleri, hükümetleri ve özel şirketleri gaye alan yeni bir siber casusluk kümesini ortaya çıkardı. FamousSparrow (Ünlü Serçe) ismi verilen casusluk kümesinin 2019 yılından beri faal olduğu düşünülüyor.
FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un emelinin siber casusluk olduğunu gösteriyor.
ESET araştırmacıları, FamousSparrow kümesinin faaliyetlerini birinci vakit içinderda 2021 yılının Mart ayında belirledi. Kümenin ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının denetimini ele geçirmek maksadıyla 10’dan fazla APT kümesi (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafınca kullanıldığı belirtiliyor.
ESET araştırmacılarının bulgularına nazaran Famous Sparrow, 2019 yılının Ağustos ayından beri etkin ve sıklıkla dünya genelindeki otelleri maksat alıyor. Ayrıyeten Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, milletlerarası tertipler, mühendislik şirketleri ve hukuk firmaları üzere öteki dallardaki birkaç maksada de yöneldikleri tespit edilmiş durumda.
Gayelerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un maksadının casusluk olduğunu gösteriyor. FamausSparrow gayelerine SharePoint ve Oracle, Opera üzere uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu niçinle
İnternet erişimine açık uygulamaların çabucak yamanması gerektiği uzaman içinder tarafınca paylaşıldı.
Kaynak: (BHA) – Beyaz Haber Ajansı
FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un emelinin siber casusluk olduğunu gösteriyor.
ESET araştırmacıları, FamousSparrow kümesinin faaliyetlerini birinci vakit içinderda 2021 yılının Mart ayında belirledi. Kümenin ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının denetimini ele geçirmek maksadıyla 10’dan fazla APT kümesi (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafınca kullanıldığı belirtiliyor.
ESET araştırmacılarının bulgularına nazaran Famous Sparrow, 2019 yılının Ağustos ayından beri etkin ve sıklıkla dünya genelindeki otelleri maksat alıyor. Ayrıyeten Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, milletlerarası tertipler, mühendislik şirketleri ve hukuk firmaları üzere öteki dallardaki birkaç maksada de yöneldikleri tespit edilmiş durumda.
Gayelerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un maksadının casusluk olduğunu gösteriyor. FamausSparrow gayelerine SharePoint ve Oracle, Opera üzere uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu niçinle
İnternet erişimine açık uygulamaların çabucak yamanması gerektiği uzaman içinder tarafınca paylaşıldı.
Kaynak: (BHA) – Beyaz Haber Ajansı