Un grupo de ciberespionaje conocido como FamousSparrow ha llevado a cabo una serie de infiltraciones en entidades de gran relevancia en Estados Unidos, México y Honduras. Según una nueva investigación de ESET, la agrupación, que se pensaba inactiva, ha sido identificada atacando a un grupo comercial en el sector financiero estadounidense, a un instituto de investigación en México y a una institución gubernamental en Honduras.
ESET ha descubierto que este grupo alineado con China ha utilizado versiones previamente no documentadas de su backdoor insignia, llamado SparrowDoor. Lo más alarmante es que, por primera vez, se ha observado el uso de ShadowPad, un backdoor de venta privada, lo que sugiere un aumento en las capacidades operativas de FamousSparrow.
La investigación también revela que FamousSparrow ha estado desarrollando su conjunto de herramientas entre 2022 y 2024, contradiciendo la creencia de que sus operaciones habían cesado hace algunos años. Este hallazgo destaca la capacidad de los grupos de ciberespionaje para adaptarse y evolucionar, lo que plantea serias preocupaciones sobre la seguridad en el contexto internacional actual.
Para conocer más sobre las tácticas, técnicas y procedimientos recientes del grupo, ESET ha publicado un video con comentarios de Tony Anscombe, su evangelista de seguridad, donde se analizan los detalles de estas actividades.
Fuente: WeLiveSecurity by eSet.
