최근 유럽과 중동, 아시아 등을 표적으로 하는 FamousSparrow 해커 그룹이 발견되었다. 해당 해커 그룹은 슬로바키아의 보안 회사 ESET에 의해 발견되었으며, 2019년부터 활동한 것으로 추정된다.
이 그룹은 ProxyLogon으로 알려진 Microsoft Exchange 취약점을 비롯하여, MS SharePoint 원격 코드 실행 취약점을 악용하며, 사용자 PC에 SparrowDoor 백도어를 설치하여 악성동작을 수행한다.
SparrowDoor는 FamousSparrow 그룹에서만 사용하는 백도어로 알려졌으며, Mimikatz 변종과 함께 유포되었다.
사진 출처: ESET
출처
[1] ESET (2021.09.24) – FamousSparrow: A suspicious hotel guest
https://www.welivesecurity.com/2021/09/23/famoussparrow-suspicious-hotel-guest/
'최신 보안 동향' 카테고리의 다른 글
| 디지털 서명을 위조하는 악성코드 발견 (0) | 2021.09.24 |
|---|---|
| 미 재무부, 랜섬웨어 몸값 거래하는 암호화폐 거래소 제재 (0) | 2021.09.24 |
| 국내 밀봉 기계 부품 생산 업체 유출 사건, 개인 정보 유출 주의! (0) | 2021.09.23 |
| 태국 여행객 개인정보 유출 (0) | 2021.09.23 |
| 크롬 기반 브라우저를 대상으로 한 사이드 채널 공격 발견 (0) | 2021.09.15 |