Hacker Chinês FamousSparrow: Ataques Atualizados e Impacto Global
Após um período de silêncio entre 2022 e 2024, o hacker chinês FamousSparrow voltou às sombras com uma nova rodada de ataques avançados. Segundo pesquisas da ESET, o grupo executou três operações distintas em 2024, afetando instituições na América Latina, incluindo uma associação comercial nos EUA, um instituto de pesquisa no México e uma entidade governamental em Honduras.
Metodologia de Ataque: Web Shell e Backdoors Modernos
Os ataques coordenados pelo hacker chinês utilizaram técnicas sofisticadas, como a distribuição de um web shell em servidores da Microsoft IIS. Além disso, dois backdoors críticos, SparrowDoor e ShadowPad, foram implantados em sistemas com versões desatualizadas do Windows Server e Microsoft Exchange Server. No entanto, a maneira exata como os criminosos acessaram os sistemas ainda é um mistério.
Além disso, o web shell atuou como um canal para enviar scripts remotos codificados em Base64, permitindo a execução de comandos paralelos. Essa abordagem representa um avanço significativo em relação às versões anteriores do grupo, segundo a ESET.
Histórico do FamousSparrow e Suas Táticas
Identificado em 2021 por uma empresa eslovaca de cibersegurança, o hacker chinês FamousSparrow já se destacou por ataques contra hotéis, escritórios de advocacia e governos. Inicialmente, o grupo utilizava apenas o SparrowDoor, desenvolvido internamente, para burlar sistemas de segurança.
No entanto, após seu “período adormecido”, o grupo demonstrou evolução técnica, integrando ShadowPad e aprimorando a paralelização de comandos. Essa estratégia eleva os riscos de vazamentos de dados sensíveis, especialmente em instituições públicas e privadas.
Prevenção e Recomendações
Para mitigar os riscos associados a esses ataques, especialistas recomendam a atualização imediata de sistemas e a implementação de firewalls robustos. Além disso, monitoramento contínuo de atividades suspeitas em servidores é essencial para detectar inovações como o web shell.
- Atualize versões desatualizadas de Windows Server e Microsoft Exchange Server.
- Implemente soluções de detecção de intrusões em servidores IIS.
- Realize treinamentos de segurança para equipes técnicas.
Em conclusão, o retorno do hacker chinês FamousSparrow reforça a necessidade de vigilância constante em cibersegurança, especialmente em regiões como a América Latina, onde instituições enfrentam ameaças cada vez mais complexas.