新型APT黑客组织曝光，监视全球酒店、政府和国际组织

一个新型的APT高级持续威胁组织曝光，对全球酒店、政府、国际组织和律师事务所进行持续的间谍监视行动，该网络间谍组织名为 FamousSparrow，根据网络安全行业门户极牛网GEEKNB.COM的梳理，该组织至少自 2019 年 8 月以来一直活跃，受害者遍布非洲、亚洲、欧洲、中东和美洲。

除了 2021 年 3 月曝光的 Microsoft Exchange Server 中的ProxyLogon远程代码执行漏洞之外，该组织发起的攻击还涉及利用 SharePoint 和 Oracle Opera 等服务器应用程序中的已知漏洞 ，使其成为最早在漏洞细节公布之前就具有漏洞利用能力的黑客组织。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，利用这些漏洞的入侵始于 3 月 3 日，导致部署了多个恶意程序，包括两个定制版本的 Mimikatz 凭据窃取程序、一个名为Nbtscan的 NetBIOS 扫描程序和一个名为 SparrowDoor的自定义植入程序的加载程序。

通过利用一种称为DLL 搜索顺序劫持的技术进行安装 ，SparrowDoor 作为一个实用程序来挖掘目标内部网络的新角落，黑客还可以在这些角落中执行任意命令以及收集敏感信息并将其泄露到他们控制的远程 C2 服务器中。