El grupo ha sido denominado “FamousSparrow” por los investigadores de ESET, quienes estiman que ha estado activo desde, al menos, 2019, y sus víctimas se encuentran en Europa (Francia, Lituania, Reino Unido), Oriente Medio (Israel, Arabia Saudí), América (Brasil, Canadá, Guatemala), Asia (Taiwán) y África (Burkina Faso).
Los objetivos "sugieren que la intención de FamousSparrow es el ciberespionaje, y que podría acabar afectando a otros países, entre ellos España", agrega la nota de esta empresa internacional.
Durante su investigación, los expertos descubrieron que el grupo aprovechó las vulnerabilidades de Microsoft Exchange conocidas como ProxyLogon.
Los datos indican que el grupo comenzó a explotar las vulnerabilidades el 3 de marzo de 2021, el día siguiente a la publicación de los parches.
“Este es otro recordatorio de que es fundamental parchear rápidamente las aplicaciones orientadas a internet o, si no es posible hacerlo, no exponerlas a internet en absoluto”, según señaló Matthieu Faou, investigador de la empresa de ciberseguriad.