Το APT FamousSparrow εντοπίστηκε αυτή την εβδομάδα να έχει αναπτύξει ένα νέο backdoor με επιπλέον δυνατότητες που του επιτρέπουν να παρακολουθεί και να υποκλέπτει πληροφορίες από τα θυματά του.
Το νέο backdoor ονομάστηκε SparrowDoor από τους ερευνητές της ESET και έδινε στους επιτιθέμενους τη δυνατότητα να αλλάζουν και να διαγράφουν αρχεία, να σταματάνε διεργασίες, να στέλνουν πληροφορίες αρχείων σε C2 server και να κάνει establish ένα reverse shell.
“Ο σκοπός του APT φαίνεται να είναι η κατασκοπεία” σημείωσαν οι ερευνητές, καθώς οι στόχοι περιελάμβαναν και κυβερνήσεις ανά τον κόσμο, αν και ο βασικός στόχος του group είναι ξενοδοχεία.
Μάλιστα το FamousSparrow είναι ένα από τα APT που χρησιμοποίησαν στις αρχές του χρόνου τις ευπάθειες του Exchange για να πάρουν πρόσβαση σε υποδομές στόχων.
Μπορείτε να διαβετε την ανάλυση της ESET εδώ:
https://www.welivesecurity.com/2021/09/23/famoussparrow-suspicious-hotel-guest/
