Nhóm hacker theo dõi các tổ chức và chính phủ trên toàn thế giới
Một nhóm hacker mới (APT) đứng sau một loạt các cuộc tấn công nhằm vào các khách sạn, các chính phủ, công ty kỹ thuật và công ty luật trên toàn thế giới.
Công ty an minh mạng ESET của đã phát hiện và đã đặt bí danh cho nhóm hacker mới là FamousSparrow. ESET cho biết nhóm hacker này đã hoạt động từ tháng 8 năm 2019. Các nạn nhân của nhóm này ở các nước như Burkina Faso, Đài Loàn, Pháp, Lithuania, Vương Quốc Anh, Israel, Ả Rập Saudi, Brazil, Canada và Guatemala.
Các cuộc tấn công do nhóm hacker này thực hiện liên quan đến khai thác các lỗ hổng bảo mật trong các ứng dụng máy chủ như SharePoint và Oracle Opera. Ngoài ra, chúng còn khai thác lỗ hổng thực thi mã từ xa ProxyLogon trong Microsoft Exchange Server xuất hiện vào tháng 3 năm 2021. Điều này khiến nhóm hacker trở thành mối đe doạ lớn nhất thế giới.
Theo ESET, các hacker đã khai thác các lỗ hổng bắt đầu vào tháng 3 năm nay, và chúng bắt đầu triển khai một số phần mềm giả mạo độc hại, trong đó có hai phiên bản của phần mềm đánh cắp thông tin Mimikatz và các phần mềm độc hại khác như Nbtscan, SparrowDoor.
Phần mềm SparrowDoor còn được gọi là kĩ thuật chiếm quyền điều khiển tìm kiếm DLL, nó đào sâu vào mọi ngóc ngách của mạng lưới nội bộ của một tổ chức nào đó để các hacker dễ dàng lấy được những thông tin nhạy cảm và còn cho phép hacker chiếm quyền kiểm soát máy chủ mục tiêu.
ESET nhấn mạnh: “Đây là một lời nhắc nhở rằng điều quan trọng là phải nhanh chóng cập nhật bản vá các ứng dụng có kết nối internet, hoặc nếu không thể làm nhanh hơn, thì tuyệt đối không để chúng tiếp xúc công khai trên mạng internet".