Yeni siber casusluk grubu: Famous Sparrow

GİRİŞ TARİHİ: 05.10.2021 GİRİŞ TARİHİ: 12:15 SON GÜNCELLEME: 05.10.2021 12:15
Global siber güvenlik şirketi Eset, otelleri, hükümetleri ve özel şirketleri hedef alan yeni bir siber casusluk grubunu ortaya çıkardı. FamousSparrow (Ünlü Serçe) adı verilen casusluk grubunun 2019 yılından beri aktif olduğu düşünülüyor.

Global siber güvenlik şirketi Eset, otelleri, hükümetleri ve özel şirketleri hedef alan yeni bir siber casusluk grubunu ortaya çıkardı. FamousSparrow (Ünlü Serçe) adı verilen casusluk grubunun 2019 yılından beri aktif olduğu düşünülüyor.

FamousSparrow'un kurbanları Avrupa'da Fransa, Litvanya, İngiltere; Orta Doğu'da İsrail, Suudi Arabistan; Amerika'da Brezilya, Kanada, Guatemala; Asya'da Tayvan ve Afrika Burkina Faso'da yer alıyor. Hedefleme, FamousSparrow'un amacının siber casusluk olduğunu gösteriyor.

Eset araştırmacıları, FamousSparrow grubunun faaliyetlerini ilk olarak 2021 yılının Mart ayında belirledi. Grubun ProxyLogon olarak bilinen Microsoft Exchange'deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının kontrolünü ele geçirmek amacıyla 10'dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafından kullanıldığı belirtiliyor.

Eset araştırmacılarının bulgularına göre Famous Sparrow, 2019 yılının Ağustos ayından beri aktif ve çoğunlukla dünya genelindeki otelleri hedef alıyor. Ayrıca Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere'de hükümetler, uluslararası organizasyonlar, mühendislik şirketleri ve hukuk firmaları gibi diğer sektörlerdeki birkaç hedefe de yöneldikleri tespit edilmiş durumda.

Hedeflerinin içerisinde farklı devletlerin de yer alması, FamousSparrow'un amacının casusluk olduğunu gösteriyor. FamausSparrow hedeflerine SharePoint ve Oracle, Opera gibi uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu nedenle

İnternet erişimine açık uygulamaların hemen yamanması gerektiği uzamanlar tarafından paylaşıldı.

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.