APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Татьяна Никитина 23 Сентября 2021 - 17:31

Таргетированные атаки

...

APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

Эта хакерская группировка, по данным ESET, действует в интернете с 2019 года. Ее боевой арсенал включает уникальный бэкдор — исследователи идентифицируют его как SparrowDoor. Очевидной связи с другими APT-группами не выявлено, хотя зафиксированы случаи, когда FamousSparrow использовала чужую программу-загрузчик или уже засветившийся C2-домен.

В марте этого года ОПГ начала штурмовать свои мишени через уязвимости в Microsoft Exchange Server, известные под общим именем ProxyLogon. Хакеры обнаружили эти лазейки раньше выхода патчей и быстро взяли их на вооружение — как и некоторые их коллеги по цеху (в ESET знают более десятка таких APT-групп).

К сожалению, несмотря на наличие патчей, проблема ProxyLogon, видимо, далеко не везде решена на местах. В середине лета она вышла в топ списков уязвимостей, наиболее популярных у злоумышленников, и актуальна до сих пор.

Кроме дыр в Microsoft Exchange, хакеры FamousSparrow в качестве точки входа используют также уязвимости Microsoft SharePoint и Oracle Opera. На взломанном сервере устанавливается бэкдор (SparrowDoor); анализ показал, что вредоносный код загружается в память текущего процесса по методу подмены DLL.

Инструментарий взломщиков также включает две кастомные версии Mimikatz. NetBIOS-сканер (Nbtscan) и небольшую утилиту для получения данных из памяти — таких, как логины и пароли.

Исследователи выявили порядка 20 очагов заражения, возникших в результате атак FamousSparrow. Хакеры наследили по всему миру — в Европе (Великобритания, Франция, Литва), обеих Америках (Канада, Бразилия, Гватемала), Азии, Африке, на Ближнем Востоке. Заражений в США, к удивлению экспертов, пока не обнаружено.

Основной целью атак FamousSparrow предположительно является шпионаж. Примечательно, что большинство жертв этой APT-группы — держатели гостиниц. В комментарии для The Register представитель ESET высказал такое предположение:

«Кибершпионы интересуются отелями, чтобы следить за своей целью во время ее путешествий. К тому же, проникнув в сеть отеля, они получают возможность отслеживать трафик всех гостей».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 10:56

iOS Домашние пользователи

WhatsApp обновился на iPhone: два аккаунта, ИИ и удобная чистка памяти

Пользователи WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) на iPhone наконец дождались функции, которая уже давно стала привычной для Android: теперь в приложении можно одновременно использовать два аккаунта на одном устройстве. Для владельцев iPhone это, пожалуй, одно из самых заметных обновлений за последнее время.

Новая функция позволяет без лишней суеты переключаться между двумя учётными записями прямо внутри приложения.

WhatsApp будет показывать, какой аккаунт активен в данный момент, а перед отправкой сообщений интерфейс дополнительно подскажет, от какого профиля пользователь пишет. Это должно снизить риск неловких ситуаций, когда рабочее сообщение случайно улетает не туда.

Но на двух аккаунтах обновление не заканчивается. В WhatsApp также доработали перенос чатов между устройствами. Причём речь идёт не только о переходе внутри одной экосистемы, но и о миграции между iPhone и Android. Судя по описанию, процесс должен стать заметно проще и надёжнее, а история переписки будет переноситься с меньшим количеством боли для пользователя.

Ещё одно полезное нововведение касается памяти устройства. Мессенджеры давно умеют незаметно разрастаться за счёт голосовых сообщений, фотографий и видео, WhatsApp тут не исключение. Теперь пользователям обещают более удобный доступ к управлению хранилищем: можно зайти в конкретный чат, открыть раздел «Управление хранилищем» и удалить крупные файлы, которые занимают слишком много места.

Кроме того, появилась возможность удалять медиафайлы внутри отдельного чата, не затрагивая при этом саму текстовую переписку. То есть фотографии и видео можно почистить, а сообщения оставить на месте. Для тех, кто не хочет расставаться с историей общения, но при этом постоянно борется за свободную память на смартфоне, это действительно полезная мелочь.

Отдельный акцент Meta делает на интеграции Meta AI. В WhatsApp появятся инструменты на базе генеративного ИИ, которые помогут и с изображениями, и с текстами. Например, ИИ сможет редактировать фотографии: удалять фон, менять стиль изображения или убирать лишние объекты из кадра.

Также заявлена функция Writing Help — своеобразный ИИ-помощник для текста. Если пользователь не знает, как начать сообщение или хочет сделать ответ более формальным и аккуратным, система сможет предложить черновик и помочь с формулировками.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!