El grupo ha sido denominado FamousSparrow por los investigadores de ESET, quienes estiman que ha estado activo desde, al menos, 2019, y sus víctimas se encuentran en Europa (Francia, Lituania, Reino Unido), Oriente Medio (Israel, Arabia Saudí), América (Brasil, Canadá, Guatemala), Asia (Taiwán) y África (Burkina Faso).
Los objetivos “sugieren que la intención de FamousSparrow es el ciberespionaje, y que podría acabar afectando a otros países, entre ellos España”, agrega la nota de esta empresa internacional.
Durante su investigación, los expertos descubrieron que el grupo aprovechó las vulnerabilidades de Microsoft Exchange conocidas como ProxyLogon.
Los datos recolectados indican que el grupo comenzó a explotar las vulnerabilidades el 3 de marzo de 2021, el día siguiente a la publicación de los parches. EFE