شناسایی گروه جدید هکری که از دولت‌ها جاسوسی می‌کند

یک گروه هکری جدید که با هدف جاسوسی از نهادها و سازمان‌های مختلف در سراسر جهان فعالیت می‌کند توسط محققان امنیتی شناسایی شد.

این گروه هکری که FamousSparrow نامگذاری شده و کارشناسان امنیتی مرکز ESET آن را شناسایی کردند حملات خود را در قالب تهدیدهای مداوم پیشرفته (APT) پیش می‌برد و بسیاری از اعضای آن تحت حمایت دولت‌ها فعالیت می‌کنند. از این رو می‌توان آنها را گروه جدید در فضای جاسوسی سایبری خواند.

کارشناسان بر این باورند که گروه مذکور دستکم از سال 2019 میلادی فعال بوده و حملات APT علیه دولت‌ها، سازمان‌های بین المللی، شرکت‌های مهندسی، شرکت‌های حقوقی و واحدهای هتل‌داری را مدیریت کرده است.

قربانیان این گروه هکری به طور عمده در اروپا، انگلیس، عربستان سعودی، تایوان، بورکینافاسو در غرب آفریقا و همچنین برزیل، کانادا و گواتمالا مستقر هستند.

شرکت امنیتی ESET توضیح داد که داده‌های فعلی نشان می‌دهد FamousSparrow یک گروه مجزا و مستقر از سایر حملات APT فعال است. با این وجود به نظر می‌رسد در برخی عملیات‌ها فعالیت‌های این گروه هکری با دیگر گروه‌ها همپوشانی دارد.

در یکی از موارد ابزارهای سوءاستفاده شده توسط هکرها با سرور فرمان-و-کنترل (C2) متصل به DRDControl APT انجام شده و در مورد دیگر به نظر می‌رسد از بارگیری مورد استفاده در SparklingGoblin استفاده شده است.

منبع: zdnet