SparrowDoor Backdoor, en brugerdefineret trojan fra FamousSparrow APT

Trickbot Streals Passwords From Browsers

Gruppen FamousSparrow Advanced Persistent Threat (APT) er et ret nyt navn inden for cyberkriminalitet. For nylig er deres aktiviteter og kampagner blevet observeret nøje af malware -forskere, og det første implantat, som de kriminelle bruger, er blevet afdækket. Truslen, kaldet SparrowDoor, bruges i angreb mod hotelbranchen. Nogle eksemplarer af SparrowDoor Backdoor blev dog også set på netværk tilhørende ingeniørvirksomheder, advokatfirmaer og statslige organer. Listen over lande, som FamousSparrow APT retter sig mod, er ret lang - Canada, Israel, Frankrig, Taiwan, Litauen, Brasilien og mange andre.

Ofte er profilerede trusselsaktører afhængige af phishing-beskeder for at trænge ind i et netværks sikkerhed ved at udnytte medarbejdere. Imidlertid ser det ud til, at SparrowDoor ofte inficerer systemer ved at udnytte sårbare web-tilsluttede applikationer. Det betyder kort sagt, at de kriminelle typisk leder efter systemer, der kører forældet software, som har visse sårbarheder.

SparrowDoor Backdoor fokuserer på spionageoperationer

Når den er i gang, opretter bagdøren en ny service og bruger også Windows -registreringsdatabasen til at opnå vedholdenhed. Dens filer gemmes typisk i mappen % APPDATA % ved hjælp af falske navne. For at kontrollere bagdøren skal angriberne godkende ved hjælp af et brugernavn og en adgangskode. Kriminelle er i stand til at bruge SparrowDoor til at udføre følgende opgaver:

  • Rediger filsystemet.
  • Administrer løbende processer.
  • Stjæl bestemte filer.
  • Søg efter bestemte filer og overfør dem til kontrolserveren.
  • Udfør fjernkommandoer.
  • Fjern implantatet.

Hackerne er primært afhængige af at udnytte sårbarheder i SharePoint, Microsoft Exchange Server og Oracle Opera. Der er imidlertid ingen grænse for antallet af internetvendte applikationer, de målretter mod. Webadministratorer bør træffe de nødvendige foranstaltninger for at opdatere al software for at forhindre SparrowDoor og lignende trusler i at trænge ind i deres sikkerhed.

September 28, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.