Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
bilgisayarci
FD Üye
FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un maksadının siber casusluk olduğunu gösteriyor.
ESET araştırmacıları, FamousSparrow kümesinin faaliyetlerini birinci olarak 2021 yılının Mart ayında belirledi. Kümenin ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının denetimini ele geçirmek gayesiyle 10’dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafından kullanıldığı belirtiliyor.
ESET araştırmacılarının bulgularına göre Famous Sparrow, 2019 yılının Ağustos ayından beri faal ve çoğunlukla dünya genelindeki otelleri amaç alıyor. Ayrıyeten Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, milletlerarası tertipler, mühendislik şirketleri ve hukuk firmaları üzere başka bölümlerdeki birkaç maksada de yöneldikleri tespit edilmiş durumda.
Amaçlarının içerisinde farklı devletlerin de yer alması, FamousSparrow’un gayesinin casusluk olduğunu gösteriyor. FamausSparrow amaçlarına SharePoint ve Oracle, Opera üzere uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu nedenle
İnternet erişimine açık uygulamaların çabucak yamanması gerektiği uzamanlar tarafından paylaşıldı.
