„`html
Nowe warianty malware SparrowDoor wykryte przez ESET
Eksperci z zakresu cyberbezpieczeństwa z firmy ESET ogłosili, że natrafili na nowe wersje niebezpiecznego malware SparrowDoor, stworzonego przez chińską grupę hakerską FamousSparrow. Wielu wierzyło, iż ta grupa działająca na zlecenie chińskiego rządu została rozwiązana. Okazuje się jednak, że jest nie tylko aktywna, ale i rozszerzyła swój zasięg działań.
Ataki na amerykańskie instytucje
Złośliwe oprogramowanie w nowej formie zostało użyte do atakowania amerykańskich instytucji finansowych, pracowników badawczych oraz niektórych segmentów administracji publicznej USA. Obecnie brak jest szczegółowych informacji na temat skuteczności przeprowadzonych działań.
Metoda działania SparrowDoor
Jak wynika z obserwacji firmy ESET, malware wykorzystuje luki w zabezpieczeniach starszych wersji systemu Windows Server oraz systemu pocztowego Microsoft Exchange, by dostać się na serwery różnych instytucji. W przeszłości luki te były już celem eksploitów i nie zostały usunięte, przez co systemy pozostały niechronione z braku wsparcia technicznego Microsoftu.
„`
O autorze
