2025. 03. 28., 10:59

A kínai FamousSparrow újra lecsap: amerikai pénzügyi szervezetet hekkelt meg

A kínai FamousSparrow újra lecsap: amerikai pénzügyi szervezetet hekkelt meg
A Kínához köthető FamousSparrow hackercsoport újra aktív lett egy hosszabb inaktív időszak után. Nemrégiben egy amerikai pénzügyi kereskedelmi szervezetet és egy mexikói kutatóintézetet kompromittáltak. Valószínű, hogy egy hondurasi kormányzati intézményt és más, még azonosítatlan áldozatokat is célba vettek. Az ESET kutatói szerint a pekingi támogatású kémek két új verziót is kifejlesztettek egyedi SparrowDoor hátsóajtó-programjukból, miközben látszólag csendes időszakot tartottak 2022 és 2024 között.

Váratlan felfedezés

Az ESET először 2021-ben figyelt fel erre a csoportra, amikor egyedi kártevőjüket felfedezték szállodák és kormányzati hálózatokban világszerte – bár a csoport valószínűleg már 2019 óta aktív volt.

A hosszú nyilvános szünet után a kínai banda ismét akcióba lépett. A biztonsági cég akkor vette észre a csoport visszatérését, amikor egy amerikai kereskedelmi szervezetnek segítettek egy 2024. júliusi támadást követően.

„Miközben az érintett szervezetnek segítettünk a támadás orvoslásában, váratlan felfedezést tettünk az áldozat hálózatában: a FamousSparrow-hoz tartozó rosszindulatú eszközökre bukkantunk, ami egy Kínához köthető APT csoport,” írta Alexandre Côté Cyr, az ESET kártevőkutatója a szerdai jelentésében.

Fejlettebb hátsóajtók

Az ESET konkrétan két, korábban dokumentálatlan verziót talált a csoport SparrowDoor nevű távvezérlő hátsóajtójából, amely kizárólag ehhez a csoporthoz köthető. A kutatók azt is dokumentálták, hogy a FamousSparrow a ShadowPad nevű eszközt is használja, amelyről úgy vélik, hogy kizárólag Kínához köthető támadók számára elérhető.

A vizsgálat során a fenyegetésvadászok felfedezték, hogy a FamousSparrow napokkal az amerikai behatolás előtt feltörte egy mexikói kutatóintézet informatikai rendszerét is.

Az ESET jelenleg további kémtevékenységeket vizsgál, amelyek vélhetően ehhez a csoporthoz köthetők, és 2022 és 2024 között történtek, beleértve egy hondurasi kormányzati intézményt is.

Saját, különálló csoport

Bár a Microsoft Threat Intelligence összekapcsolja a FamousSparrow-t a Salt Typhoon-nal – azzal a kínai kémcsoporttal, amely tavaly több vállalatot is kompromittált –, “a FamousSparrow különálló csoportnak tűnik,” írta Cyr.

A megfigyelt támadások során a FamousSparrow egy ismeretlen sebezhetőséget kihasználva jutott be a szervezetek hálózatába, majd webshell hátsóajtót telepített egy IIS webszerverre. Mindkét áldozat elavult Windows Server és Microsoft Exchange verziókat futtatott.

Az új SparrowDoor verziók jelentős előrelépést mutatnak a kód minőségében és architektúrájában. Az első változat több támogatott parancsot tartalmaz, és párhuzamosította feladatait többszálú feldolgozással. A második változat moduláris felépítésű, és támogatja a bővítmények futtatására vonatkozó parancsokat.

A kínai kémek a ShadowPad betöltőt is bevetették, amely távvezérlést, fájlátvitelt és mélyebb hozzáférést tesz lehetővé a kompromittált rendszerekhez. Ez az első alkalom, hogy az ESET látta a FamousSparrow-t ezt a kártevőt használni.

2025, adrienne, go.theregister.com alapján

  • Te hogyan kezelnéd egy ilyen helyzetet, ha te lennél az ESET helyében és felderítenéd a hackercsoport tevékenységét?
  • Te mit tennél, ha egy szervezet tagjaként fedeznéd fel, hogy a hálózatod érintett egy ilyen támadásban?


Legfrissebb posztok

hétfő 18:31

Az Adobe ColdFusion legsúlyosabb hibáját már aktívan kihasználják

⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...

hétfő 18:01

A Microsoft meghátrál: a Teamsben kikapcsolható a Copilot és társai

🚪 A Microsoft jelentős fordulatot hajt végre, és rugalmasabbá teszi a Teams MI-szolgáltatásait...

hétfő 17:31

Az Anthropic kentuckyi adatközpontbérlése kilőtte a TeraWulf részvényeit

📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...

hétfő 17:01

A Sony 2028 után is gyárt lemezeket – csak korábban megjelent játékokhoz

A Sony nagy port kavart döntése véget vet a játéklemezek korszakának, de egy apró engedménnyel könnyíti a helyzetet a fejlesztők és gyűjtők számára...

hétfő 16:31

A japán mintagyűjtő űrszonda villámgyorsan elszáguldott egy távoli aszteroida mellett

A japán Hayabusa2 űrszonda lenyűgöző bravúrt hajtott végre: mindössze 800 méterre száguldott el a Torifune nevű aszteroida mellett, mintegy másodpercenként 5 kilométeres sebességgel...

hétfő 16:03

A Bentley első villanyautója érkezik: itt a Torcal

🚗 Fontos kérdés, hogyan lép be a Bentley a tisztán elektromos autók világába...

hétfő 15:31

A OnePlus állítólag utalványokra cseréli a garanciát, amit senki sem kért

Különösen igaz ez akkor, ha valaki éppen garanciális javításra vagy cserére szorul, de végül csak értelmetlen utalványokat kap, amiket gyakorlatilag semmire sem tud felhasználni...

hétfő 14:31

Az új brit tervezet megrengetheti a YouTube ajánlórendszerét

A YouTube működésének egyik alapja, hogy a nézők előtt mindig releváns, személyre szabott tartalmak jelenjenek meg...

hétfő 12:01

Az új Galaxy Z Fold 8 és Ultra végre eltüntetik a gyűrődést?

📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...

hétfő 11:31

Az SK Hynix berobban a Nasdaqra, felforgatja a chippiacot

⚡ A dél-koreai SK Hynix hatalmas lendületet vett az utóbbi évben, és most a világ egyik legnagyobb tőzsdéjén, a Nasdaqon is megjelenik...

hétfő 10:49

Az Android Auto megint összeomlik, senki sem tudja, miért.

🙁 Érdemes megvizsgálni, hogy miért kezdett ismét hibásan működni az Android Auto, alig egy hónappal az előző problémás frissítések javítása után...

hétfő 10:37

Az arany visszavág a bitcoinnak? – mondja Peter Brandt

🤑 A tapasztalt tőzsdei kereskedő, Peter Brandt nem mindennapi döntésre készül: bitcoint adhat el, hogy aranyat vegyen helyette...

hétfő 10:25

Az iPhone Ultra kétszer annyiba kerülhet, mégis elkapkodják

Erre utal többek között az is, hogy az Apple első összecsukható iPhone-ja, az iPhone Ultra nemcsak késve érkezik, hanem brutális árat kap — ez mégsem riasztja el a vásárlókat...

hétfő 09:37

Az iPhone és iPad leggyorsabb töltése: mennyit bír a csatlakozó?

Noha sokfelé olvasni arról, hogyan csökkenthető az energiapazarlás az alkalmazások optimalizálásával, sokan elfelejtik, hogy a töltők kiválasztása is döntő tényező lehet az akkumulátor élettartamában és a mindennapi kényelemben...

hétfő 09:25

A rekordmélységű fúrás felfedi, miért volt halálos a 2011-es japán cunami

A kutatók rekordmélységbe fúrtak az óceán fenekén, hogy megfejtsék, miért volt annyira pusztító a 2011-es japán földrengés és cunami...

APP
hétfő 09:12

APPok, Amik Ingyenesek MA, 7/6

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ICD-10 Dictionary (iPhone/iPad)Az alkalmazással könnyen kereshetsz ICD-10 kódok, betegségek nevei vagy tünetek alapján...

hétfő 08:37

A NASA piros-fehér-kék űrfotókkal ünnepli Amerika 250. születésnapját

A NASA lenyűgöző, vörös, fehér és kék színekben pompázó űrfotókkal köszönti az Egyesült Államok 250...

hétfő 08:25

A két Android-oldal, amit most ments el – megmentheti a Pixeledet

A Pixel-telefon tulajdonosainak egyik legrosszabb rémálma, amikor egy frissítés után a készülék beragad az indítóképernyőn...

hétfő 08:13

A Balti-tenger elzárt szigetén talált 5000 éves farkasok átírják a háziasítás történetét

🐶 Egy apró balti-tengeri szigeten olyan leletekre bukkantak, amelyek fenekestül felforgatják korábbi elképzeléseinket az ember és a farkas kapcsolatáról...

hétfő 08:01

A Computexen debütált a Micron első PCIe 6.0-s adatközponti SSD-je, a 9650

💻 A világ egyik legfontosabb számítástechnikai kiállításán mutatkozott be a Micron legújabb fejlesztése, a 9650-es PCIe Gen6 SSD, amely különösen a felhőalapú szerverek számára ígér rekordgyorsaságot...

hétfő 07:50

Az emberiség történetében volt-e valaha háborúmentes korszak?

🚩 Az emberiség múltját szinte végigkísérték a fegyveres konfliktusok, de nem minden korszakban volt egyformán véres a történelem...

hétfő 07:25

Az opcionális kétlépcsős azonosítás tálcán kínálja a bankszámládat a tolvajoknak

Májusban az idős édesanyám pénzügyeit alaposan felforgatták profi csalók: közel 11 millió forintot loptak el a bankszámláiról...

hétfő 07:12

A Microsoft és az Amazon milliárdokat önt az üzleti MI-be

A nagy technológiai vállalatok most versenyt futnak, hogy ügyfeleiknek csúcsminőségű mesterséges intelligenciát szállítsanak, és ebben már nemcsak a szoftverek számítanak – a szakértelem is aranyat ér...

hétfő 07:01

A kutatás szerint egy közeli szuperföldön sokkal esélyesebb az élet, mint hittük

🚀 Érdemes megvizsgálni, hogy néha egy jelentéktelennek tűnő pontosítás is átírhatja, hogyan gondolkodunk a földönkívüli élet lehetőségéről...

hétfő 06:49

A kvantumfizika, ami egykor zavarba hozta a tudósokat, ma mindent megváltoztat

A 20. század elején a tudósokat teljesen zavarba ejtette a kvantummechanika, amely megkérdőjelezte a józan ész határait, és a legnagyobb fizikusokat is kihívás elé állította...

hétfő 06:37

A futballvilág új sztárja: az első humanoid robot

🥅 Szombaton a New York/New Jersey Stadion közönségét és a világszerte figyelő milliókat is egy eddig sosem látott esemény lepte meg: egy 180 cm magas humanoid robot, Atlas, sétált végig a pálya szélén, sorra bemutatva híres gólörömöket, majd átadta a meccslabdát a játékvezetőnek...

hétfő 06:26

A robotika Szent Grálja: Kína emberi kezet épít

Érdemes megvizsgálni, hogy a fejlődő robotika egyik legnagyobb kihívása továbbra is az, hogyan lehet a lenyűgözően összetett emberi kezet géppel utánozni...

hétfő 06:05

Történelmi események a mai napon (Július 6.)

Erre a napra több fordulópont is jut: Jan Hus máglyahalála alapjaiban rázta meg Európát, Richard III angol királlyá koronázása átírta a hatalmi viszonyokat, Louis Pasteur veszettség elleni oltása pedig új korszakot nyitott az orvoslásban...

hétfő 06:01

Az MI leépíti a készségeinket – az első jelek riasztók

A mesterséges intelligencia rohamos terjedése ma már az orvosoktól a szoftvermérnökökig mindenhol érezteti hatását...