Siber casusluk grubunun hedefi oteller

Siber casusluk grubunun hedefi oteller

ESET otelleri, hükümetleri ve özel şirketleri hedef alan yeni bir siber casusluk grubunu ortaya çıkardı. FamousSparrow (Ünlü Serçe) adı verilen casusluk grubunun 2019 yılından beri aktif olduğu düşünülüyor.

FamousSparrow'un kurbanları Avrupa'da Fransa, Litvanya, İngiltere; Orta Doğu'da İsrail, Suudi Arabistan; Amerika'da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un amacının siber casusluk olduğunu gösteriyor.

1633354382-gorsel-4-2.jpg

ESET araştırmacıları, FamousSparrow grubunun faaliyetlerini ilk olarak 2021 yılının Mart ayında belirledi. Grubun ProxyLogon olarak bilinen Microsoft Exchange'deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının kontrolünü ele geçirmek amacıyla 10’dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafından kullanıldığı belirtiliyor.

ESET araştırmacılarının bulgularına göre Famous Sparrow, 2019 yılının Ağustos ayından beri aktif ve çoğunlukla dünya genelindeki otelleri hedef alıyor. Ayrıca Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, uluslararası organizasyonlar, mühendislik şirketleri ve hukuk firmaları gibi diğer sektörlerdeki birkaç hedefe de yöneldikleri tespit edilmiş durumda.

Hedeflerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un amacının casusluk olduğunu gösteriyor. FamausSparrow hedeflerine SharePoint ve Oracle, Opera gibi uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu nedenle

İnternet erişimine açık uygulamaların hemen yamanması gerektiği uzamanlar tarafından paylaşıldı.

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.