2025. 03. 28., 10:59

A kínai FamousSparrow újra lecsap: amerikai pénzügyi szervezetet hekkelt meg

A kínai FamousSparrow újra lecsap: amerikai pénzügyi szervezetet hekkelt meg
A Kínához köthető FamousSparrow hackercsoport újra aktív lett egy hosszabb inaktív időszak után. Nemrégiben egy amerikai pénzügyi kereskedelmi szervezetet és egy mexikói kutatóintézetet kompromittáltak. Valószínű, hogy egy hondurasi kormányzati intézményt és más, még azonosítatlan áldozatokat is célba vettek. Az ESET kutatói szerint a pekingi támogatású kémek két új verziót is kifejlesztettek egyedi SparrowDoor hátsóajtó-programjukból, miközben látszólag csendes időszakot tartottak 2022 és 2024 között.

Váratlan felfedezés

Az ESET először 2021-ben figyelt fel erre a csoportra, amikor egyedi kártevőjüket felfedezték szállodák és kormányzati hálózatokban világszerte – bár a csoport valószínűleg már 2019 óta aktív volt.

A hosszú nyilvános szünet után a kínai banda ismét akcióba lépett. A biztonsági cég akkor vette észre a csoport visszatérését, amikor egy amerikai kereskedelmi szervezetnek segítettek egy 2024. júliusi támadást követően.

„Miközben az érintett szervezetnek segítettünk a támadás orvoslásában, váratlan felfedezést tettünk az áldozat hálózatában: a FamousSparrow-hoz tartozó rosszindulatú eszközökre bukkantunk, ami egy Kínához köthető APT csoport,” írta Alexandre Côté Cyr, az ESET kártevőkutatója a szerdai jelentésében.

Fejlettebb hátsóajtók

Az ESET konkrétan két, korábban dokumentálatlan verziót talált a csoport SparrowDoor nevű távvezérlő hátsóajtójából, amely kizárólag ehhez a csoporthoz köthető. A kutatók azt is dokumentálták, hogy a FamousSparrow a ShadowPad nevű eszközt is használja, amelyről úgy vélik, hogy kizárólag Kínához köthető támadók számára elérhető.

A vizsgálat során a fenyegetésvadászok felfedezték, hogy a FamousSparrow napokkal az amerikai behatolás előtt feltörte egy mexikói kutatóintézet informatikai rendszerét is.

Az ESET jelenleg további kémtevékenységeket vizsgál, amelyek vélhetően ehhez a csoporthoz köthetők, és 2022 és 2024 között történtek, beleértve egy hondurasi kormányzati intézményt is.

Saját, különálló csoport

Bár a Microsoft Threat Intelligence összekapcsolja a FamousSparrow-t a Salt Typhoon-nal – azzal a kínai kémcsoporttal, amely tavaly több vállalatot is kompromittált –, “a FamousSparrow különálló csoportnak tűnik,” írta Cyr.

A megfigyelt támadások során a FamousSparrow egy ismeretlen sebezhetőséget kihasználva jutott be a szervezetek hálózatába, majd webshell hátsóajtót telepített egy IIS webszerverre. Mindkét áldozat elavult Windows Server és Microsoft Exchange verziókat futtatott.

Az új SparrowDoor verziók jelentős előrelépést mutatnak a kód minőségében és architektúrájában. Az első változat több támogatott parancsot tartalmaz, és párhuzamosította feladatait többszálú feldolgozással. A második változat moduláris felépítésű, és támogatja a bővítmények futtatására vonatkozó parancsokat.

A kínai kémek a ShadowPad betöltőt is bevetették, amely távvezérlést, fájlátvitelt és mélyebb hozzáférést tesz lehetővé a kompromittált rendszerekhez. Ez az első alkalom, hogy az ESET látta a FamousSparrow-t ezt a kártevőt használni.

2025, adrienne, go.theregister.com alapján

  • Te hogyan kezelnéd egy ilyen helyzetet, ha te lennél az ESET helyében és felderítenéd a hackercsoport tevékenységét?
  • Te mit tennél, ha egy szervezet tagjaként fedeznéd fel, hogy a hálózatod érintett egy ilyen támadásban?


Legfrissebb posztok

szombat 18:31

Az agyfúrás helyett itt a viselhető agytech jövője

Érdemes megvizsgálni, hogy az emberi elme és a technológia közötti közvetlen kapcsolat mennyire válhat mindennapossá a következő években...

szombat 18:01

Az MI-ügynökök pereit intézi az első digitális bíróság

💻 A mesterséges intelligenciával működő ügynökök egyre gyakrabban üzletelnek és kötnek megállapodásokat emberi beavatkozás nélkül, ám ezek a gépi tranzakciók is ugyanúgy vitákhoz vezethetnek, ahogyan akkor is, amikor emberek állnak egymással szemben...

szombat 17:01

Az üzleti MI-ügynökök magabiztosan tévednek – hiányzik a kontextus

Ami kezdetben ártalmatlannak tűnt, mára súlyos problémává nőtte ki magát: az üzleti MI-ügynökök magabiztosan hibás válaszokat adnak, mindezt úgy, hogy senki nem veszi észre, amíg valaki vissza nem követi az adatot egy elavult metrikáig vagy egy olyan dokumentumig, amelyet a lekérő rendszer soha nem töltött be...

szombat 15:31

Az MI-láz ára: a GPU-k 86%-a félgőzzel pörög

💸 A nagyvállalatok világa az MI-építkezés lázában ég, miközben kiderül: elsiették a fejlesztést, a vezérlési és kontrollrétegek csak utólag épülnek...

szombat 15:01

A drónok lecsaptak: 100 ezer dolláros bírság az illegális tűzijátékért

🎆 Nehéz elhinni, de a függetlenség napja minden évben nemcsak a látványos ünneplésről, hanem a szabálytalan tűzijátékok miatt kiszabott durva bírságokról is szól...

szombat 14:31

Írország áramának 23%-át már az adatközpontok falják.

Írországban az adatközpontok villamosenergia-fogyasztása 2025-ben újabb 10%-kal nőtt, miközben Dublin környékén továbbra is szinte teljes tiltás volt érvényben az új adatközpontok hálózatra kapcsolására...

szombat 12:01

Az első sikeres kínai hordozórakéta-leszállás orbitális indítás után

Kína történelmi sikert ért el az űrtechnológiában: a Hosszú Menetelés–10B (Long March 10B) hordozórakéta első fokozatát először sikerült épségben visszahozni a Földre, egy a tengerre telepített, hálóval felszerelt platformra...

szombat 11:31

A Ryuk zsarolóvírus bandatagja Amerikában beismerte bűnét, 15 év várhat rá

🕷 Egy 34 éves örmény férfi bűnösnek vallotta magát az Egyesült Államokban, miután több vállalat számítógépes rendszereibe tört be, és a hírhedt Ryuk zsarolóvírust használta adatállományok titkosítására...

szombat 11:01

A botrányos Roku-frissítés mindenkinél kiverte a biztosítékot

Két hete, amikor bekapcsoltam a Roku TV-t a nappaliban, már az első képernyőn egy oktatófelület fogadott, amely arról tájékoztatott, hogy teljesen megújult a főoldal és az egész kezelőfelület...

szombat 10:48

Az Instagramon vége a rólad gyártott MI-képeknek

Néhány napja még elég volt megjelölni egy nyilvános Instagram-fiókot, és azonnal lehetett MI-vel mélyhamisított képeket generálni bárkiről...

szombat 10:37

A svéd sírok titka: csecsemők és nem rokon felnőttek együtt

Érdemes megvizsgálni, hogy a középkori kereszténység felbukkanásával milyen változások történtek Svédország temetkezési szokásaiban...

szombat 10:25

Az OpenAI Atlas böngészője még az első szülinapot sem éri meg

Felmerül a kérdés, hogy miért ért véget ilyen hamar a nagyra törő kísérlet: az Atlas böngésző, amelyet az OpenAI még egy éve sem indított el, máris leállította...

szombat 10:02

A Galaxy Z Fold 8-ra Pókember is hálót dob

Egy friss előzetes szerint már szinte biztos, hogy a Samsung júliusi eseményén bemutatkozik az új, hajlítható Galaxy Z Fold 8...

szombat 09:48

A Szuper El Niño esélye most drámaian nőtt

A trópusi Csendes-óceánon az átlagosnál jóval melegebb tengerfelszíni hőmérsékletet figyeltek meg június első hetében, a műholdas adatok szerint egyre intenzívebb az El Niño...

szombat 09:36

A pusztító Windows-hátsókapu, amely több törlőprogramot és zsarolóvírust csomagol egybe

Egy rejtélyes, nemrég felfedezett Windows-hátsókapu többféle pusztító képességet rejt egyetlen csomagban...

szombat 09:25

A matek szerint nincs több bitcoin-csúcs?

📈 A bitcoin múltbeli, négyéves ciklusai mindig is új rekordárakat hoztak, de ezek az emelkedések egyre visszafogottabbak...

szombat 09:13

Az áttörés küszöbén: végre megoldódhat a szilárdtest-akkuk legnagyobb baja

⚡ Az okostelefonok, elektromos autók és más hordozható elektronikai eszközök ma mind akkumulátorokra támaszkodnak, miközben a fogyasztók folyamatosan hosszabb üzemidőt, nagyobb biztonságot és tartósságot várnak el...

APP
szombat 09:11

APPok, Amik Ingyenesek MA, 7/11

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy kézzel válogatott, 4K felbontású háttérképeket kínáló alkalmazás, amely elsősorban azoknak készült, akik fontosnak tartják iPhone-juk kinézetét...

szombat 09:01

A legegyszerűbb folyadékok sem csak folynak – némelyik megreped

💧 Ki gondolná, hogy egy látszólag egyöntetű, sűrű, fekete folyadék képes lehet a szilárd anyagokhoz hasonlóan elpattanni vagy szétrepedni?..

szombat 08:37

Ellophatta az OpenAI az Apple féltve őrzött titkait?

Az Apple minden várakozást felülmúló lépésre szánta el magát: pert indított az OpenAI és két volt alkalmazottja ellen, miután súlyos üzleti titoksértéssel vádolja őket...

szombat 08:24

Az Odyssey-morgók labdába se rúgnak a Batman-rajongók mellett – Nolan

A rendezők ritkán élnek át annyi heves online felháborodást, mint Christopher Nolan, akinek a legújabb projektje, az Odüsszeia (Odyssey) szereposztása is vihart kavart a közösségi médiában...

szombat 08:01

Az OpenAI legújabb MI-je már most veszélyt hordoz?

Az OpenAI új, GPT-5.6 Sol nevű MI-modelljét a vállalat minden eddiginél biztonságosabbnak hirdeti, azonban a brit kormány által végzett előzetes tesztek során az derült ki, hogy a rendszer védelmi korlátai könnyen átléphetők, így potenciálisan veszélyes számítógépes támadásokra is használhatóvá válhat...

szombat 07:49

A Progress azonnali leállítást kér: hiteles fenyegetés a ShareFile ellen

A Progress Software figyelmezteti azokat a vállalatokat, amelyek a ShareFile Storage Zone Controllert saját Windows-szerveren használják, hogy azonnal állítsák le rendszereiket, mert valós külső biztonsági fenyegetés jelent meg...

szombat 07:37

A Meta-szemüvegek elleni felzúdulás átírja, vagy elveszi a kedvet a használatuktól

👀 Érdekes kérdés, hogy miként váltak a kezdetben menő, újdonságként beharangozott Meta okosszemüvegek néhány hónap alatt sok helyen szinte vállalhatatlan eszközzé...

szombat 06:37

Az MI rosszabbá teszi a munkát: lázadnak a Kaiser ápolói

Tavasszal több ezer ápoló és mentálhigiénés dolgozó vonult utcára San Franciscóban, hogy tiltakozzon a kórházi munkájukban egyre inkább jelen lévő technológiák ellen...

szombat 06:25

Az MI-verseny irányt vált: olcsóbb, okosabb rendszerek előretörése

🚀 A mesterséges intelligencia fejlődése nemcsak a minél nagyobb modellek építéséről vagy a teljesítménymutatók hajszolásáról szól már...

szombat 06:05

Történelmi események a mai napon (Július 11.)

Ármány és hatalomváltás Bizáncban, a flamandok nagy győzelme Franciaország felett, Vichy Franciaország megszületése, az első transzatlanti műholdas tévéadás és a Skylab látványos megsemmisülése – sűrű nap a világtörténelemben...

szombat 06:00

Az XREAL megfizethető AR-szemüvegei végre megérkeztek az USA-ba

📱 Az XREAL új, megfizethető AR-szemüvegei mostantól az Egyesült Államokban is kaphatók, mindössze 299 dollárért (kb...

péntek 18:31

Az Etna, Európa legaktívabb vulkánja, titkos eredetű lehet

🌋 Egy lényeges szempont, hogy a szicíliai Etna évtizedek óta izgatja a tudósok és a vulkánokat kutató geológusok kíváncsiságát...