1. Ana Sayfa
  2. Teknoloji
  3. Ünlü Serçe casusluk peşinde

Ünlü Serçe casusluk peşinde

featured

Siber güvenlik şirketi ESET otelleri, hükümetleri ve özel şirketleri amaç alan yeni bir siber casusluk kümesini ortaya çıkardı. FamousSparrow (Ünlü Serçe) ismi verilen casusluk kümesinin 2019 yılından beri faal olduğu düşünülüyor.

FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un hedefinin siber casusluk olduğunu gösteriyor.

ESET araştırmacıları, FamousSparrow kümesinin faaliyetlerini birinci olarak 2021 yılının Mart ayında belirledi. Kümenin ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının denetimini ele geçirmek hedefiyle 10’dan fazla APT kümesi (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafından kullanıldığı belirtiliyor.

ESET araştırmacılarının bulgularına nazaran Famous Sparrow, 2019 yılının Ağustos ayından beri etkin ve çoğunlukla dünya genelindeki otelleri gaye alıyor. Ayrıyeten Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, memleketler arası tertipler, mühendislik şirketleri ve hukuk firmaları üzere öteki dallardaki birkaç amaca de yöneldikleri tespit edilmiş durumda.

Amaçlarının içerisinde farklı devletlerin de yer alması, FamousSparrow’un emelinin casusluk olduğunu gösteriyor. FamausSparrow amaçlarına SharePoint ve Oracle, Opera üzere uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu nedenle

İnternet erişimine açık uygulamaların çabucak yamanması gerektiği uzamanlar tarafından paylaşıldı.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap