SparrowDoor Backdoor, en brugerdefineret trojan fra FamousSparrow APT
Gruppen FamousSparrow Advanced Persistent Threat (APT) er et ret nyt navn inden for cyberkriminalitet. For nylig er deres aktiviteter og kampagner blevet observeret nøje af malware -forskere, og det første implantat, som de kriminelle bruger, er blevet afdækket. Truslen, kaldet SparrowDoor, bruges i angreb mod hotelbranchen. Nogle eksemplarer af SparrowDoor Backdoor blev dog også set på netværk tilhørende ingeniørvirksomheder, advokatfirmaer og statslige organer. Listen over lande, som FamousSparrow APT retter sig mod, er ret lang - Canada, Israel, Frankrig, Taiwan, Litauen, Brasilien og mange andre.
Ofte er profilerede trusselsaktører afhængige af phishing-beskeder for at trænge ind i et netværks sikkerhed ved at udnytte medarbejdere. Imidlertid ser det ud til, at SparrowDoor ofte inficerer systemer ved at udnytte sårbare web-tilsluttede applikationer. Det betyder kort sagt, at de kriminelle typisk leder efter systemer, der kører forældet software, som har visse sårbarheder.
SparrowDoor Backdoor fokuserer på spionageoperationer
Når den er i gang, opretter bagdøren en ny service og bruger også Windows -registreringsdatabasen til at opnå vedholdenhed. Dens filer gemmes typisk i mappen % APPDATA % ved hjælp af falske navne. For at kontrollere bagdøren skal angriberne godkende ved hjælp af et brugernavn og en adgangskode. Kriminelle er i stand til at bruge SparrowDoor til at udføre følgende opgaver:
- Rediger filsystemet.
- Administrer løbende processer.
- Stjæl bestemte filer.
- Søg efter bestemte filer og overfør dem til kontrolserveren.
- Udfør fjernkommandoer.
- Fjern implantatet.
Hackerne er primært afhængige af at udnytte sårbarheder i SharePoint, Microsoft Exchange Server og Oracle Opera. Der er imidlertid ingen grænse for antallet af internetvendte applikationer, de målretter mod. Webadministratorer bør træffe de nødvendige foranstaltninger for at opdatere al software for at forhindre SparrowDoor og lignende trusler i at trænge ind i deres sikkerhed.