Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • FamousSparrow Kelompok Spionase Baru Pembuat Onar
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

FamousSparrow Kelompok Spionase Baru Pembuat Onar

2 min read

Credit image: Pixabay

Dunia belakangan disibukkan dengan kemunculan ancaman spionase siber, kelompok-kelompok siber yang disponsori oleh negara sering menjadi aktor di balik layar kejahatan semacam ini. Meski tidak lepas dari kemungkinan bahwa bisa saja ada kelompok independen ikut serta bermain, tapi terlepas dari itu semua, ancaman spionase dunia maya tidak bisa dianggap main-main.

Seperti dalam kasus spionase terbaru hasil investigasi ESET baru-baru ini, sebuah kelompok spionase siber baru yang mengincar hotel, swasta dan pemerintah di seluruh dunia berhasil diketahui aktivitasnya, grup ini bernama FamaousSparrow.

ESET yakin grup ini telah aktif setidaknya sejak 2019. Meninjau data telemetri selama penyelidikan, ESET mengetahui bahwa FamousSparrow memanfaatkan kerentanan Microsoft Exchange yang dikenal sebagai ProxyLogon.

Sebagai pengingat, kerentanan eksekusi kode jarak jauh ini digunakan oleh lebih dari 10 grup APT untuk mengambil alih server email Exchange di seluruh dunia. Menurut telemetri ESET, FamousSparrow mulai mengeksploitasi kerentanan pada 3 Maret 2021, sehari setelah rilis tambalan, jadi ini adalah grup APT lain yang memiliki akses ke kerentanan eksekusi kode jarak jauh ProxyLogon pada Maret 2021.

SparrowDoor

FamousSparrow adalah grup yang ESET lihat sebagai satu-satunya pengguna backdoor khusus saat ini, yang bernama SparrowDoor. Backdoor ini juga menggunakan dua versi kustom Mimikatz yang dapat digunakan untuk menghubungkan insiden yang terjadi ke grup ini.

Meskipun ESET menganggap FamousSparrow sebagai entitas yang terpisah, tapi ditemukan koneksi ke grup APT lain yang diketahui. Dalam satu kasus, pelaku menyebarkan varian Motnug yang merupakan loader yang digunakan oleh SparklingGoblin.

Dalam kasus lain, pada mesin yang disusupi oleh FamousSparrow, ditemukan Metasploit yang sedang berjalan dengan cdn.kkxx888666[.]com sebagai server C&C-nya. Domain ini terkait dengan grup yang dikenal sebagai DRBControl.

Grup ini telah aktif setidaknya sejak Agustus 2019 dan terutama menargetkan hotel di seluruh dunia. Selain itu, ESET juga melihat beberapa target di sektor lain seperti pemerintah, organisasi internasional, perusahaan teknik, dan firma hukum di negara-negara Asia, Amerika Latin, Afrika dan Eropa.

Vektor kompromi

Dalam beberapa kasus, diketahui bahwa vektor kompromi awal yang digunakan oleh FamousSparrow dan sistem ini disusupi melalui aplikasi web yang rentan terhadap internet.

ESET yakin FamousSparrow mengeksploitasi kerentanan eksekusi kode jarak jauh yang diketahui di Microsoft Exchange (termasuk ProxyLogon pada Maret 2021), Microsoft SharePoint, dan Oracle Opera (perangkat lunak bisnis untuk manajemen hotel), yang digunakan untuk menyisipkan berbagai sampel berbahaya.

Setelah target berhasil disusupi, FamousSparrow menginfeksi korban dengan berbagai alat khusus, yang di antaranya adalah:

    • Varian Mimikatz untuk gerakan lateral
    • Utilitas kecil yang menyusupkan ProcDump pada disk dan menggunakannya untuk membuang proses lsass, mungkin untuk mengumpulkan rahasia dalam memori, seperti kredensial
    • Nbtscan, pemindai NetBIOS untuk mengidentifikasi file dan printer di seluruh LAN
    • Loader untuk backdoor SparrowDoor

Berdasar penelitian ESET, diketahui bahwa backdoor memliki fungsionalitas seperti kemampuan untuk, mengganti nama atau menghapus file, membuat direktori, mematikan proses, mengirim informasi seperti atribut file, ukuran file, dan waktu penulisan file, mengekstrak isi file tertentu, menulis data ke file tertentu, atau buat cangkang terbalik interaktif. Ada juga tombol pemutus untuk menghapus pengaturan persistensi dan semua file SparrowDoor dari mesin korban.

 

 

 

 

Sumber berita:

 

 

https://www.welivesecurity.com

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET FamousSparrow Hacker Binaan Negara Hacker Disponsori Negara Kelompk Mata-mata Berbahaya Kelompok Spionase baru News prosperita Prosperita SparrowDoor

Post navigation

Previous Mencegah Ransomware Lebih Baik dari Mengobati
Next Pentingnya Kontrol Keamanan Mencegah Phising

Related Stories

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Bahaya Memotong Anggaran Keamanan Siber Bahaya Memotong Anggaran Keamanan Siber
4 min read
  • Sektor Bisnis

Bahaya Memotong Anggaran Keamanan Siber

October 17, 2025

Recent Posts

  • Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
  • Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
  • Bahaya Memotong Anggaran Keamanan Siber
  • Segera Update Google Chrome untuk Hindari Serangan Peretas
  • Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android
  • TigerJack Target Baru Curi Kripto
  • Grokking Saat AI Sebarkan Tautan Phising
  • Worm Canggih Curi Data Bank dari WhatsApp
  • Kerentanan Tunggal Menjadi Operasi Multi Vektor
  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Bahaya Memotong Anggaran Keamanan Siber Bahaya Memotong Anggaran Keamanan Siber
4 min read
  • Sektor Bisnis

Bahaya Memotong Anggaran Keamanan Siber

October 17, 2025
Segera Update Google Chrome untuk Hindari Serangan Peretas Segera Update Google Chrome untuk Hindari Serangan Peretas
3 min read
  • Sektor Personal
  • Teknologi

Segera Update Google Chrome untuk Hindari Serangan Peretas

October 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.