O Brasil é o país que está em primeiro lugar na lista de vítimas de uma campanha de espionagem que atinge hotéis, governos e empresas privadas em todo o mundo, descoberta pela empresa de segurança ESET. Os pesquisadores da empresa dizem que o grupo de espionagem, batizado de “FamousSparrow”, provavelmente está ativo pelo menos desde 2019.
O FamousSparrow, alertam os pesquisadores, está aproveitando as vulnerabilidades do Microsoft Exchange conhecidas como ProxyLogon: “Esta vulnerabilidade de execução remota de código já foi usada por mais de dez grupos APT para assumir o controle de servidores de email Exchange em todo o mundo”. De acordo com a telemetria da ESET, o FamousSparrow começou a explorar as vulnerabilidades em 3 de março de 2021, um dia após o lançamento do patch: “por isso é mais um grupo APT que teve acesso à vulnerabilidade de execução remota de código ProxyLogon em março de 2021”.
Veja isso
ESET alerta para Vadokrist, trojan bancário focado no Brasil
Hacker vende dados de 142 milhões de hóspedes do hotel MGM na dark web
Segundo os pesquisadores, o grupo tem um histórico de “aproveitar vulnerabilidades conhecidas em aplicativos de servidor, como SharePoint e Oracle Opera. Este é outro lembrete de que é fundamental corrigir rapidamente os aplicativos voltados para a Internet ou, se a correção rápida não for possível, não expô-los à Internet de forma alguma”.
Como a telemetria indica que foram atingidos governos em todo o mundo, os pesquisadores entendem que a intenção do FamousSparrow é a espionagem.
Além de terem atacado hotéis em todo o mundo, foram localizados alvos em outros setores como governos, organizações internacionais, empresas de engenharia e escritórios de advocacia em 12 países.
Com informações da assessoria de imprensa