SparrowDoor Backdoor, пользовательский троян, созданный APT-атакой FamousSparrow
Группа FamousSparrow Advanced Persistent Threat (APT) - довольно новое название в области киберпреступности. Недавно исследователи вредоносных программ внимательно наблюдали за их деятельностью и кампаниями, и был обнаружен первый имплант, который используют преступники. Угроза под названием SparrowDoor используется в атаках на гостиничный бизнес. Однако некоторые копии SparrowDoor Backdoor также были замечены в сетях, принадлежащих инжиниринговым компаниям, юридическим фирмам и государственным органам. Список стран, на которые нацелен APT FamousSparrow, довольно длинный - это Канада, Израиль, Франция, Тайвань, Литва, Бразилия и многие другие.
Часто известные злоумышленники полагаются на фишинговые сообщения для проникновения в систему безопасности сети, эксплуатируя сотрудников. Однако SparrowDoor, похоже, часто заражает системы, используя уязвимые приложения, подключенные к Интернету. Короче говоря, это означает, что злоумышленники обычно ищут системы с устаревшим программным обеспечением, которое имеет определенные уязвимости.
Бэкдор SparrowDoor сосредоточен на шпионских операциях
После запуска и запуска бэкдор настраивает новую службу, а также использует реестр Windows для обеспечения устойчивости. Его файлы обычно хранятся в папке% APPDATA% под вымышленными именами. Чтобы контролировать бэкдор, злоумышленники должны пройти аутентификацию, используя имя пользователя и пароль. Преступники могут использовать SparrowDoor для выполнения следующих задач:
- Измените файловую систему.
- Управляйте запущенными процессами.
- Украсть определенные файлы.
- Найдите определенные файлы и передайте их на управляющий сервер.
- Выполнять удаленные команды.
- Удалите имплант.
Хакеры в первую очередь полагаются на использование уязвимостей в SharePoint, Microsoft Exchange Server и Oracle Opera. Тем не менее, нет ограничений на количество приложений с выходом в Интернет, на которые они нацелены. Веб-администраторы должны принять необходимые меры для обновления всего программного обеспечения, чтобы предотвратить проникновение SparrowDoor и подобных угроз в их систему безопасности.