I Ricercatori di ESET, leader globale nel mercato della cybersecurity, hanno scoperto un nuovo gruppo di cyberspionaggio che attacca principalmente gli hotel di tutto il mondo, ma anche enti governativi, organizzazioni internazionali, società di ingegneria e studi legali.
ESET ha denominato questo gruppo FamousSparrow e ritiene che sia attivo almeno dal 2019. Le vittime di FamousSparrow sono state collocate in Europa (Francia, Lituania, Regno Unito), Medio Oriente (Israele, Arabia Saudita), Americhe (Brasile, Canada, Guatemala), Asia (Taiwan) e Africa (Burkina Faso). Il targeting suggerisce che l’intento di FamousSparrow sia proprio il cyberspionaggio.
Esaminando i dati di telemetria, ESET Research ha scoperto che FamousSparrow ha sfruttato le vulnerabilità di Microsoft Exchange note come ProxyLogon, già segnalate da ESET nel marzo 2021. Questa vulnerabilità di esecuzione di codice in modalità remota è stata utilizzata da più di 10 gruppi APT per prendere il controllo dei server di posta elettronica di Exchange in tutto il mondo.
“Questo è un altro campanello d’allarme che ci ricorda che è fondamentale applicare rapidamente le patch alle applicazioni connesse a Internet o, se ciò non è possibile, di evitarne la messa in rete”, commenta Matthieu Faou, ricercatore di ESET.
