ESETは9月23日(米国時間)、「FamousSparrow: A suspicious hotel guest|WeLiveSecurity」において、世界中のホテルを標的としたサイバー攻撃を確認したと伝えた。この攻撃は2019年8月から実施されており、ESETは同グループを「FamousSparrow」と呼称している。

  • FamousSparrow: A suspicious hotel guest|WeLiveSecurity

    FamousSparrow: A suspicious hotel guest | WeLiveSecurity

2021年3月に明らかになったMicrosoft Exchangeの脆弱性はさまざまなサイバー攻撃の標的となった。FamousSparrowもこの脆弱性を悪用したサイバー犯罪グループの一つであり、少なくとも2019年8月から活発に活動を行っているという。

FamousSparrowが主に標的としたのは世界中のホテルだが、それ以外にも政府、国際機関、エンジニアリング企業、法律事務所なども標的になっているという。攻撃が行われた主な国と地域はブラジル、ブルキナファソ、南アフリカ共和国、カナダ、イスラエル、フランス、グアテマラ、リトアニア、サウジアラビア、台湾、タイ、イギリスなど。

FamousSparrowはMicrosoft Exchange、Microsoft SharePoint、Oracle Operaなどのソフトウェアの既知の脆弱性を利用しており、ESETは迅速にアプリケーションのアップデートを適用することの重要性を指摘している。また、迅速なパッチ適用が不可能な場合は、インターネットに公開しないことが極めて重要であるとも説明している。