BOLETIM TEC - NOTICIAS RAPIDAS - HACKERS ESTAO ESPIONANDO VARIOS HOTEIS PELO MUNDO - BY CANALFSOCIETY

 

*Um novo grupo de hackers APT esta espionando hotéis e governos em todo o mundo

Uma nova ameaça persistente avançada (APT) está por trás de uma série de ataques contra hotéis em todo o mundo, junto com governos, organizações internacionais, empresas de engenharia e escritórios de advocacia.

A empresa eslovaca de segurança cibernética ESET deu o codinome de grupo de espionagem cibernética FamousSparrow, que afirma estar ativo desde pelo menos agosto de 2019, com vítimas localizadas na África, Ásia, Europa, Oriente Médio e Américas, abrangendo vários países como Burkina Faso, Taiwan , França, Lituânia, Reino Unido, Israel, Arábia Saudita, Brasil, Canadá e Guatemala.

Os ataques montados pelo grupo envolvem a exploração de vulnerabilidades conhecidas em aplicativos de servidor como o SharePoint e o Oracle Opera, além da vulnerabilidade de execução remota de código ProxyLogon no Microsoft Exchange Server que veio à tona em março de 2021, tornando-o o último ator de ameaça a ter acesso para a exploração antes que os detalhes da falha se tornassem públicos.

 

 

 

 

 

De acordo com a ESET, a invasão de exploração das falhas começou em 3 de março, resultando na implantação de vários artefatos maliciosos, incluindo duas versões personalizadas do ladrão de credenciais Mimikatz, um scanner NetBIOS chamado Nbtscan e um carregador para um implante personalizado denominado SparrowDoor.

Instalado por meio de uma técnica chamada sequestro de ordem de pesquisa de DLL , o SparrowDoor funciona como um utilitário para escavar novos cantos da rede interna do alvo, que os hackers também obtêm acesso para executar comandos arbitrários, bem como acumular e exfiltrar informações confidenciais para um comando remoto - e - servidor de controle (C2) sob seu controle.

Embora a ESET não tenha atribuído o grupo FamousSparrow a um país específico, encontrou semelhanças entre suas técnicas e as do SparklingGoblin , um desdobramento do Winnti Group vinculado à China, e do DRBControl , que também se sobrepõe a malware previamente identificado com Winnti e Emissary Campanhas da Panda.

"Este é outro lembrete de que é fundamental corrigir rapidamente os aplicativos voltados para a Internet ou, se a correção rápida não for possível, não expô-los à Internet de forma alguma", disseram os pesquisadores da ESET Tahseen Bin Taj e Matthieu Faou.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.