FamousSparrow’un kurbanları Avrupa’da Fransa, Litvanya, İngiltere; Orta Doğu’da İsrail, Suudi Arabistan; Amerika’da Brezilya, Kanada, Guatemala; Asya’da Tayvan ve Afrika Burkina Faso’da yer alıyor. Hedefleme, FamousSparrow’un hedefinin siber casusluk olduğunu gösteriyor.
ESET araştırmacıları, FamousSparrow kümesinin faaliyetlerini birinci olarak 2021 yılının Mart ayında belirledi. Kümenin ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik açığının, tüm dünyada Exchange posta sunucularının denetimini ele geçirmek gayesiyle 10’dan fazla APT grubu (Advanced Persistent Threat-Gelişmiş Kalıcı Tehdit) tarafından kullanıldığı belirtiliyor.
ESET araştırmacılarının bulgularına göre Famous Sparrow, 2019 yılının Ağustos ayından beri faal ve çoğunlukla dünya genelindeki otelleri maksat alıyor. Ayrıyeten Brezilya, Burkina Faso, Güney Afrika, Kanada, İsrail, Fransa, Guatemala, Litvanya, Suudi Arabistan, Tayvan, Tayland ve İngiltere’de hükümetler, memleketler arası tertipler, mühendislik şirketleri ve hukuk firmaları üzere öteki dallardaki birkaç maksada de yöneldikleri tespit edilmiş durumda.
Gayelerinin içerisinde farklı devletlerin de yer alması, FamousSparrow’un emelinin casusluk olduğunu gösteriyor. FamausSparrow maksatlarına SharePoint ve Oracle, Opera üzere uygulamalardaki zaafları suiistimal ederek ulaşıyor. Bu nedenle
İnternet erişimine açık uygulamaların çabucak yamanması gerektiği uzamanlar tarafından paylaşıldı.
