বিখ্যাত স্প্যারো এপিটি
সাইবার অপরাধী ল্যান্ডস্কেপে একটি নতুন APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপ প্রতিষ্ঠিত হয়েছে। এটি গবেষকরা আবিষ্কার করেছিলেন যারা এটিকে বিখ্যাত স্প্যারো এপিটি হিসাবে মনোনীত করেছেন। গ্রুপটি 2019 সালের দিকে গঠিত হয়েছিল বলে মনে করা হয় এবং তখন থেকেই সক্রিয় রয়েছে। ফেমাসস্প্যারোকে দায়ী করা আক্রমণগুলি মূলত হোটেল কম্পিউটার সিস্টেমের সাথে আপস করার উপর দৃষ্টি নিবদ্ধ করে। নির্বাচিত উদাহরণগুলিতে, গোষ্ঠীটি সরকারী সংস্থা, বেসরকারী প্রকৌশল সংস্থা এবং আইন সংস্থাগুলিকেও লক্ষ্যবস্তু করেছে৷
ক্ষতিগ্রস্থদের প্রোফাইল পরামর্শ দেয় যে ফেমাসস্প্যারোর মূল লক্ষ্য সাইবার গুপ্তচরবৃত্তি পরিচালনা করা। দলটি একটি নির্দিষ্ট ভৌগলিক অঞ্চলকে লক্ষ্য করে বলে মনে হচ্ছে না বিশেষত, সারা বিশ্বে যেমন শিকার ধরা হয়েছে - মার্কিন যুক্তরাষ্ট্র, ব্রাজিল, ফ্রান্স, ইংল্যান্ড, সৌদি আরব, থাইল্যান্ড, তাইওয়ান এবং আরও অনেক কিছু থেকে।
অ্যাটাক চেইন
মার্চ মাসে, ফেমাসস্প্যারো তার আক্রমণের ক্রিয়াকলাপ সামঞ্জস্য করে দ্রুত এবং প্রক্সিলগন নামে পরিচিত মাইক্রোসফ্ট এক্সচেঞ্জ দুর্বলতাগুলিকে কাজে লাগাতে শুরু করে। তখন, 10 টিরও বেশি বিভিন্ন APT গ্রুপ এক্সচেঞ্জ মেল সার্ভার দখল করতে আক্রমণ শুরু করেছিল। গোষ্ঠীর দ্বারা শোষিত অন্যান্য দুর্বলতাগুলি Microsoft SharePoint এবং Oracle Opera কে প্রভাবিত করে।
শিকারের মেশিনের সাথে আপস করার পর, FamousSparrow Mimikatz-এর দুটি কাস্টম সংস্করণ এবং SparrowDoor নামে একটি পূর্বে অজানা ব্যাকডোর ম্যালওয়্যার হুমকি মোতায়েন করেছে । উপরন্তু, তারা ব্যাকডোরের জন্য একটি কাস্টম লোডার ব্যবহার করে, একটি ইউটিলিটি যা শংসাপত্র সংগ্রহের জন্য কাজ করে বলে মনে হয় এবং একটি NetBIOS স্ক্যানার।
অন্যান্য ATP-এর সাথে সংযোগ
তাদের তদন্তের সময়, ইনফোসেক গবেষকরা ফেমাসস্প্যারো এবং ইতিমধ্যে প্রতিষ্ঠিত এটিপিগুলির মধ্যে বেশ কয়েকটি সংযোগ স্থাপন করতে সক্ষম হন। উদাহরণস্বরূপ, একটি ক্ষেত্রে গোষ্ঠীটি একটি Motnug বৈকল্পিক ব্যবহার করেছে, যা একটি লোডার এর সাথে যুক্ত স্পার্কলিংগবলিন হ্যাকার। একটি ভিন্ন শিকারের উপর, গবেষকরা একটি সক্রিয় মেটাসপ্লয়েট সংস্করণ খুঁজে পেয়েছেন যা একটি কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) ডোমেন ব্যবহার করেছিল যা পূর্বে DRBControl গ্রুপের সাথে সংযুক্ত ছিল।
