FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un hedefinin siber casusluk olduğunu gösteriyor.
ESET araştırmacıları, FamousSparrow kümesinin faaliyetlerini birinci vakit içinderda 2021 yılının Mart ayında belirledi. Kümenin ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının denetimini ele geçirmek gayesiyle 10’dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafınca kullanıldığı belirtiliyor.
ESET araştırmacılarının bulgularına nazaran Famous Sparrow, 2019 yılının Ağustos ayından beri faal ve sıklıkla dünya genelindeki otelleri amaç alıyor. Ayrıyeten Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, milletlerarası tertipler, mühendislik şirketleri ve hukuk firmaları üzere öteki dallardaki birkaç maksada de yöneldikleri tespit edilmiş durumda.
Gayelerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un gayesinin casusluk olduğunu gösteriyor. FamausSparrow amaçlarına SharePoint ve Oracle, Opera üzere uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu niçinle
İnternet erişimine açık uygulamaların çabucak yamanması gerektiği uzaman içinder tarafınca paylaşıldı.
ESET araştırmacıları, FamousSparrow kümesinin faaliyetlerini birinci vakit içinderda 2021 yılının Mart ayında belirledi. Kümenin ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının denetimini ele geçirmek gayesiyle 10’dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafınca kullanıldığı belirtiliyor.
ESET araştırmacılarının bulgularına nazaran Famous Sparrow, 2019 yılının Ağustos ayından beri faal ve sıklıkla dünya genelindeki otelleri amaç alıyor. Ayrıyeten Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, milletlerarası tertipler, mühendislik şirketleri ve hukuk firmaları üzere öteki dallardaki birkaç maksada de yöneldikleri tespit edilmiş durumda.
Gayelerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un gayesinin casusluk olduğunu gösteriyor. FamausSparrow amaçlarına SharePoint ve Oracle, Opera üzere uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu niçinle
İnternet erişimine açık uygulamaların çabucak yamanması gerektiği uzaman içinder tarafınca paylaşıldı.