Bir zamanlar uykuda olduğu düşünüldüğünde, Çin ile uyumlu grup, ilk kez özel olarak satılmış Shadowpad Backdoor kullanılarak gözlendi
27 Mar 2025
Yeni ESET Research’e göre, ünlü sparrow apt grubu, Amerika Birleşik Devletleri’ndeki finans sektörüne, Meksika’da bir araştırma enstitüsü ve Honduras’ta bir devlet kurumuna sızdı.
ESET’in uzmanları, etkilenen varlıklardan birine saldırının iyileştirilmesiyle yardımcı olurken, Çin’e uyumlu siber sorumluluk kıyafetinin, Sparrowdoor adlı amiral gemisi arka kapısının daha önce belgelenmemiş iki versiyonuyla hedeflerine ulaştığını buldular. Önemli olarak, grup ilk kez Shadowpad Backdoor kullanılarak gözlendi.
ESET Research ayrıca, ünlüsparrow’un 2022 ve 2024 yılları arasında araç setini geliştirmekte zor olması gerektiğini gösteriyor, bu da grubun daha önce düşünüldüğü gibi birkaç yıl önce operasyonlarını durdurmadığını kanıtlıyor.
Grubun son taktikleri, teknikleri ve prosedürleri hakkında bilecek başka ne var? Videoda ESET Baş Güvenlik Evangelisti Tony Anscombe’dan öğrenin ve tüm blog yazısını okuduğunuzdan emin olun.
Facebook, X, LinkedIn ve Instagram’da bizimle bağlantı kurun.