Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
П’ятниця, 20 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    18 години тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    2 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    3 дні тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Як керувати телефоном віддалено, якщо він залишився вдома
    Як керувати телефоном віддалено, якщо він залишився вдома
    2 місяці тому
    Як скасувати відправлення повідомлень в Instagram
    Як скасувати відправлення повідомлень в Instagram
    2 місяці тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    11 години тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    16 години тому
    5 речей, які не варто зберігати в хмарному сховищі
    4 дні тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    4 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Найкращі спеціальності у сфері кібербезпеки за версією LinkedIn: що варто знати у 2025 році
    Найкращі спеціальності у сфері кібербезпеки за версією LinkedIn: що варто знати у 2025 році
    2 місяці тому
    CHy sluhaye mene mij telefon e1685609003522
    Чи слухає мене мій телефон? АНАЛІТИКА
    2 місяці тому
    Кібероборона України: тенденції та перспективи
    Кібероборона України: тенденції та перспективи
    2 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    7 години тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    2 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    2 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 тиждень тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    4 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Група кіберзлочинців використовує уразливості Microsoft Exchange для кібершпигунства
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Група кіберзлочинців використовує уразливості Microsoft Exchange для кібершпигунства

Група кіберзлочинців використовує уразливості Microsoft Exchange для кібершпигунства

Семенюк Валентин
4 роки тому
Поширити
4 хв. читання

Експерти повідомляють про виявлення нової шпигунської групи FamousSparrow, яка активна щонайменше з 2019 року. Кіберзлочинці переважно атакують готелі у всьому світі, а у деяких випадках цілями стають урядові установи, міжнародні організації, а також інжинірингові та юридичні компанії. Такий вибір цілей свідчить про кібершпигунство як основну мету зловмисників.

Географічне розташування цілей FamousSparrow.

famoussparrow

Дослідники ESET виявили використання групою FamousSparrow уразливостей Microsoft Exchange, відомих як ProxyLogon. Цей ряд уразливостей віддаленого виконання коду використовувався більше ніж десятьма різними APT-групами для отримання контролю над поштовими серверами Exchange у всьому світі.

Згідно з даними телеметрії ESET, група кіберзлочинців почала використовувати уразливості на наступний день після виходу виправлення. Тому це ще одна APT-група, яка мала доступ до ряду уразливостей ProxyLogon у березні 2021 року.

“Цей випадок вкотре підтверджує важливість своєчасного оновлення додатків, які використовуються за допомогою Інтернету. У разі відсутності цієї можливості краще взагалі не відкривати програми з доступом до Інтернету”, – рекомендують дослідники компанії ESET.

“FamousSparrow – це єдина група кіберзлочинців, яка використовує спеціальний бекдор SparrowDoor, виявлений під час дослідження. Також зловмисники застосовують дві версії Mimikatz. Використання будь-якого з цих шкідливих інструментів дозволяє пов’язати інциденти з FamousSparrow”, – пояснює дослідник ESET.

Хоча дослідники ESET вважають FamousSparrow окремим угрупуванням, було знайдено зв’язок із іншими відомими APT-групами. Зокрема зловмисники розгортали завантажувач Motnug, який використовувався SparklingGoblin. Крім цього, на пристрої, скомпрометованому групою FamousSparrow, було виявлено Metasploit з cdn.kkxx888666 [.] com у ролі командного сервера (C&C). Цей домен пов’язують з групою кіберзлочинців, відомою як DRDControl.

Більш детальна інформація про FamousSparrow доступна за посиланням.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ

Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ

Топ найкращих хаків реєстру для Windows 10. ПОРАДИ

Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ

Як підготувати комп’ютер, планшет або телефон перед його продажем? ПОРАДИ

Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері

PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF.  Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.

До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.

Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.

Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як  більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:FamousSparrowкіберзлочинцікібершпигунство
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Банківський троян Numando несанкціоновано використовує YouTube
Наступна стаття placeholder Як очистити скриньку на Gmail від непотрібних листів? ІНСТРУКЦІЯ

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
11 години тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
4 дні тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
3 дні тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
2 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
18 години тому

Рекомендуємо

В кожній великій компанії присутні кібершпигуни
Кібербезпека

В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року

1 місяць тому
Прогнози кібербезпеки: яких загроз очікувати у 2025 році
Кібербезпека

Прогнози кібербезпеки: яких загроз очікувати у 2025 році

5 місяців тому
Чорна п'ятниця: яких сайтів варто остерігатится?
Кібербезпека

Чорна п’ятниця: яких сайтів варто остерігатится?

7 місяців тому
Кібершпигуни Gamaredon атакують Україну та країни НАТО
Кібербезпека

Кібершпигуни Gamaredon атакують Україну та країни НАТО

9 місяців тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?