FamousSparrowAPTはSparrowDoorとProxyLogonの脆弱性に依存しています

FamousSparrow APTのハッカーは、サイバー犯罪分野のかなり新しいプレーヤーです。彼らの最初のキャンペーンは、MicrosoftExchangeサーバーのProxyLogonの脆弱性を悪用していた2021年3月に発見されました。この期間中、12近くのAdvanced Persistent Threat(APT)アクターが、ゼロデイ脆弱性を悪用してMicrosoftExchangeメールサーバーを乗っ取っていました。現在、FamousSparrow APTハッカーは依然としてこの脆弱性に依存しているようですが、SharePointやOracleOperaなどの他のWeb公開アプリケーションも標的にしています。もちろん、彼らのターゲットは、古いバージョンのソフトウェアを実行しているネットワークであり、古いエクスプロイトに対して潜在的に脆弱です。

これらのハッカーが使用するシグネチャーバックドアトロイの木馬はSparrowDoorです。現在非常に活発であり、英国、ブラジル、カナダ、イスラエル、フランス、南アフリカなどを含む12か国のネットワークに感染することに成功しています。活動的な感染の大部分はホテル業界に集中しているように見えますが、FamousSparrow APTハッカーは、非営利団体、政府、法律またはエンジニアリング部門の企業も追跡しています。そうは言っても、スパイ行為がこれらの犯罪者の主な動機であると考えるのは安全です。

カスタムのSparrowDoorバックドアが攻撃の大部分を処理しますが、FamousSparrow APTハッカーは、Mimikatz、ProcDump、およびNbtscanなどの公開ツールにも依存しています。最初の2つは、感染したシステムからログイン資格情報を取得するために使用されますが、NbtscanユーティリティはNetBIOSスキャナーであり、犯罪者が同じネットワーク上の他のデバイスを侵害できるようにします。

FamousSparrow APTの手口は他のAPTグループと類似点を共有していますが、それらがより有名なハッキンググループに接続されているかどうかを判断するには時期尚早です。彼らのネットワークインフラストラクチャは独特であるように見え、SparrowDoorBackdoorはこれまでこの特定のグループによってのみ使用されてきました。

Ruik
September 28, 2021
Advanced Persistent Threat (APT)
日本語
September 28, 2021
Advanced Persistent Threat (APT)

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。