APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Татьяна Никитина 23 Сентября 2021 - 17:31

Таргетированные атаки

...

APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

Эта хакерская группировка, по данным ESET, действует в интернете с 2019 года. Ее боевой арсенал включает уникальный бэкдор — исследователи идентифицируют его как SparrowDoor. Очевидной связи с другими APT-группами не выявлено, хотя зафиксированы случаи, когда FamousSparrow использовала чужую программу-загрузчик или уже засветившийся C2-домен.

В марте этого года ОПГ начала штурмовать свои мишени через уязвимости в Microsoft Exchange Server, известные под общим именем ProxyLogon. Хакеры обнаружили эти лазейки раньше выхода патчей и быстро взяли их на вооружение — как и некоторые их коллеги по цеху (в ESET знают более десятка таких APT-групп).

К сожалению, несмотря на наличие патчей, проблема ProxyLogon, видимо, далеко не везде решена на местах. В середине лета она вышла в топ списков уязвимостей, наиболее популярных у злоумышленников, и актуальна до сих пор.

Кроме дыр в Microsoft Exchange, хакеры FamousSparrow в качестве точки входа используют также уязвимости Microsoft SharePoint и Oracle Opera. На взломанном сервере устанавливается бэкдор (SparrowDoor); анализ показал, что вредоносный код загружается в память текущего процесса по методу подмены DLL.

Инструментарий взломщиков также включает две кастомные версии Mimikatz. NetBIOS-сканер (Nbtscan) и небольшую утилиту для получения данных из памяти — таких, как логины и пароли.

Исследователи выявили порядка 20 очагов заражения, возникших в результате атак FamousSparrow. Хакеры наследили по всему миру — в Европе (Великобритания, Франция, Литва), обеих Америках (Канада, Бразилия, Гватемала), Азии, Африке, на Ближнем Востоке. Заражений в США, к удивлению экспертов, пока не обнаружено.

Основной целью атак FamousSparrow предположительно является шпионаж. Примечательно, что большинство жертв этой APT-группы — держатели гостиниц. В комментарии для The Register представитель ESET высказал такое предположение:

«Кибершпионы интересуются отелями, чтобы следить за своей целью во время ее путешествий. К тому же, проникнув в сеть отеля, они получают возможность отслеживать трафик всех гостей».

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 18 Февраля 2026 - 09:28

Соответствие законодательству РФ Домашние пользователи Государство

Россиянам могут отключить домашний интернет за отказ от оптики

Минцифры готовит изменения, которые могут напрямую затронуть пользователей домашнего интернета. В проекте постановления от 17 февраля ведомство предлагает разрешить операторам связи отключать абонентов, если те не соглашаются на замену медных линий на оптоволокно.

Как сообщают «РИА Новости», документ предполагает корректировку правил оказания услуг по передаче данных, телематических сервисов и местной телефонной связи.

Суть нововведения проста: если провайдер решил перевести дом или квартиру с «меди» на оптику, отказаться без последствий уже не получится.

Оператор обязан предупредить абонента минимум за 90 дней до начала работ. Пользователь сможет выбрать удобные дату и время. Но если он не пустит специалистов в помещение или не обеспечит подключение оборудования к электропитанию, компания получит право сначала приостановить оказание услуг, а затем и вовсе расторгнуть договор в одностороннем порядке.

В пояснительных материалах к проекту говорится, что обслуживать старые медные линии в четыре раза дороже, чем оптоволоконные. Кроме того, аварийно-восстановительные работы на таких сетях обходятся значительно затратнее. По мнению авторов инициативы, дальнейшее содержание устаревшей инфраструктуры ведёт к росту стоимости услуг для всех абонентов.

При этом расходы на замену линий, а их Минцифры оценивает примерно в 3 млрд рублей, лягут на самих провайдеров. Предполагается, что новые правила вступят в силу с 1 сентября 2026 года. Под их действие могут попасть более 1,1 тысячи операторов связи и около 5,8 млн абонентов по всей стране.

Интересно, что на фоне этих планов рынок оптоволокна сейчас переживает спад. В ноябре сообщалось, что за первое полугодие 2025 года производство оптоволоконного кабеля в натуральном выражении сократилось на 25%, а в денежном — на 17%. Участники рынка связывали это со снижением капитальных затрат операторов на новые проекты и с ценовой конкуренцией с китайскими производителями, чью продукцию субсидирует государство.

Если документ будет принят, переход на оптику из добровольного постепенно станет обязательным.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!