0
0
Grupo de ciberespionagem busca dados invadindo hotéis, governos e empresas privadas em todo o mundo
O Brasil é o país que está em primeiro lugar na lista de vítimas de uma campanha de espionagem que atinge hotéis, governos e empresas privadas em todo o mundo, descoberta pela empresa de segurança ESET. Os pesquisadores da empresa dizem que o grupo de espionagem, batizado de “FamousSparrow”, provavelmente está ativo pelo menos desde 2019.
O FamousSparrow, alertam os pesquisadores, está aproveitando as vulnerabilidades do Microsoft Exchange conhecidas como ProxyLogon: “Esta vulnerabilidade de execução remota de código já foi usada por mais de dez grupos APT para assumir o controle de servidores de email Exchange em todo o mundo”. De acordo com a telemetria da ESET, o FamousSparrow começou a explorar as vulnerabilidades em 3 de março de 2021, um dia após o lançamento do patch: “por isso é mais um grupo APT que teve acesso à vulnerabilidade de execução remota de código ProxyLogon em março de 2021”.
Segundo os pesquisadores, o grupo tem um histórico de “aproveitar vulnerabilidades conhecidas em aplicativos de servidor, como SharePoint e Oracle Opera. Este é outro lembrete de que é fundamental corrigir rapidamente os aplicativos voltados para a Internet ou, se a correção rápida não for possível, não expô-los à Internet de forma alguma”.
Como a telemetria indica que foram atingidos governos em todo o mundo, os pesquisadores entendem que a intenção do FamousSparrow é a espionagem.
Além de terem atacado hotéis em todo o mundo, foram localizados alvos em outros setores como governos, organizações internacionais, empresas de engenharia e escritórios de advocacia em 12 países.
FONTE: CISO ADVISOR