Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • FamousSparrow Kelompok Spionase Baru Pembuat Onar
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

FamousSparrow Kelompok Spionase Baru Pembuat Onar

2 min read

Credit image: Pixabay

Dunia belakangan disibukkan dengan kemunculan ancaman spionase siber, kelompok-kelompok siber yang disponsori oleh negara sering menjadi aktor di balik layar kejahatan semacam ini. Meski tidak lepas dari kemungkinan bahwa bisa saja ada kelompok independen ikut serta bermain, tapi terlepas dari itu semua, ancaman spionase dunia maya tidak bisa dianggap main-main.

Seperti dalam kasus spionase terbaru hasil investigasi ESET baru-baru ini, sebuah kelompok spionase siber baru yang mengincar hotel, swasta dan pemerintah di seluruh dunia berhasil diketahui aktivitasnya, grup ini bernama FamaousSparrow.

ESET yakin grup ini telah aktif setidaknya sejak 2019. Meninjau data telemetri selama penyelidikan, ESET mengetahui bahwa FamousSparrow memanfaatkan kerentanan Microsoft Exchange yang dikenal sebagai ProxyLogon.

Sebagai pengingat, kerentanan eksekusi kode jarak jauh ini digunakan oleh lebih dari 10 grup APT untuk mengambil alih server email Exchange di seluruh dunia. Menurut telemetri ESET, FamousSparrow mulai mengeksploitasi kerentanan pada 3 Maret 2021, sehari setelah rilis tambalan, jadi ini adalah grup APT lain yang memiliki akses ke kerentanan eksekusi kode jarak jauh ProxyLogon pada Maret 2021.

SparrowDoor

FamousSparrow adalah grup yang ESET lihat sebagai satu-satunya pengguna backdoor khusus saat ini, yang bernama SparrowDoor. Backdoor ini juga menggunakan dua versi kustom Mimikatz yang dapat digunakan untuk menghubungkan insiden yang terjadi ke grup ini.

Meskipun ESET menganggap FamousSparrow sebagai entitas yang terpisah, tapi ditemukan koneksi ke grup APT lain yang diketahui. Dalam satu kasus, pelaku menyebarkan varian Motnug yang merupakan loader yang digunakan oleh SparklingGoblin.

Dalam kasus lain, pada mesin yang disusupi oleh FamousSparrow, ditemukan Metasploit yang sedang berjalan dengan cdn.kkxx888666[.]com sebagai server C&C-nya. Domain ini terkait dengan grup yang dikenal sebagai DRBControl.

Grup ini telah aktif setidaknya sejak Agustus 2019 dan terutama menargetkan hotel di seluruh dunia. Selain itu, ESET juga melihat beberapa target di sektor lain seperti pemerintah, organisasi internasional, perusahaan teknik, dan firma hukum di negara-negara Asia, Amerika Latin, Afrika dan Eropa.

Vektor kompromi

Dalam beberapa kasus, diketahui bahwa vektor kompromi awal yang digunakan oleh FamousSparrow dan sistem ini disusupi melalui aplikasi web yang rentan terhadap internet.

ESET yakin FamousSparrow mengeksploitasi kerentanan eksekusi kode jarak jauh yang diketahui di Microsoft Exchange (termasuk ProxyLogon pada Maret 2021), Microsoft SharePoint, dan Oracle Opera (perangkat lunak bisnis untuk manajemen hotel), yang digunakan untuk menyisipkan berbagai sampel berbahaya.

Setelah target berhasil disusupi, FamousSparrow menginfeksi korban dengan berbagai alat khusus, yang di antaranya adalah:

    • Varian Mimikatz untuk gerakan lateral
    • Utilitas kecil yang menyusupkan ProcDump pada disk dan menggunakannya untuk membuang proses lsass, mungkin untuk mengumpulkan rahasia dalam memori, seperti kredensial
    • Nbtscan, pemindai NetBIOS untuk mengidentifikasi file dan printer di seluruh LAN
    • Loader untuk backdoor SparrowDoor

Berdasar penelitian ESET, diketahui bahwa backdoor memliki fungsionalitas seperti kemampuan untuk, mengganti nama atau menghapus file, membuat direktori, mematikan proses, mengirim informasi seperti atribut file, ukuran file, dan waktu penulisan file, mengekstrak isi file tertentu, menulis data ke file tertentu, atau buat cangkang terbalik interaktif. Ada juga tombol pemutus untuk menghapus pengaturan persistensi dan semua file SparrowDoor dari mesin korban.

 

 

 

 

Sumber berita:

 

 

https://www.welivesecurity.com

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET FamousSparrow Hacker Binaan Negara Hacker Disponsori Negara Kelompk Mata-mata Berbahaya Kelompok Spionase baru News prosperita Prosperita SparrowDoor

Continue Reading

Previous: Mencegah Ransomware Lebih Baik dari Mengobati
Next: Pentingnya Kontrol Keamanan Mencegah Phising

Related Stories

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.