idNSA.id - Advanced persistent threat (APT) telah melakukan serangkaian serangan terhadap hotel di seluruh dunia, dengan pemerintahan, organisasi internasional, perusahaan teknik, dan firma hukum.
Perusahaan keamanan siber Slovakia ESET menamai kelompok spionase siber FamousSparrow , yang dikatakan telah aktif setidaknya sejak Agustus 2019, dengan korban berada di seluruh Afrika, Asia, Eropa, Timur Tengah, dan Amerika, yang mencakup beberapa negara seperti Burkina Faso, Taiwan , Prancis, Lituania, Inggris Raya, Israel, Arab Saudi, Brasil, Kanada, dan Guatemala.
Serangan yang dilakukan oleh grup melibatkan eksploitasi kerentanan yang diketahui dalam aplikasi server seperti SharePoint dan Oracle Opera, selain kerentanan eksekusi kode jarak jauh ProxyLogon di Microsoft Exchange Server yang terungkap pada Maret 2021, menjadikannya hacker terbaru yang memiliki akses untuk mengeksploitasi sebelum rincian cacat terekspos dipublik.
Menurut ESET, penyusupan yang dilakukan mengeksploitasi kelemahan dimulai pada 3 Maret, mengakibatkan penyebaran beberapa konstruksi berbahaya, termasuk dua versi pencuri kredensial Mimikatz yang memiliki catatan terlebih dahulu, pemindai NetBIOS bernama Nbtscan , dan munculnya jalur khusus yang disebut SparrowDoor.
Diinstal dengan memanfaatkan teknik yang disebut DLL , SparrowDoor berfungsi sebagai utilitas yang menggali ke sudut-sudut baru jaringan internal target yang juga diperoleh peretas untuk mengeksekusi perintah sewenang-wenang serta mengumpulkan dan mengekstrak informasi sensitif ke perintah jarak jauh melalui kendali mereka.
Meskipun ESET tidak melibatkan grup FamousSparrow ke negara tertentu, ESET menemukan kesamaan antara tekniknya dengan teknik SparklingGoblin , cabang dari Grup Winnti yang terkait dengan China, dan DRBControl , yang juga tumpang tindih dengan malware yang sebelumnya diidentifikasi oleh Winnti adalah sebuah kampanye.
"Ini adalah pengingat lain bahwa sangat penting untuk update aplikasi yang terhubung ke internet dengan cepat, atau, jika tidak memungkinkan sebaiknya tidak memaparkannya ke internet sama sekali," menurut peneliti ESET Tahseen Bin Taj dan Matthieu Faou.
