حدد باحثو "ESE" مجموعة تجسس إلكتروني جديدة تستهدف الفنادق والحكومات والمؤسسات الخاصة في جميع أنحاء العالم، ويُعتقد أن هذه المجموعة، التي يطلق عليها اسم "FamousSparrow" نشطة منذ عام 2019.

كما أنها واحدة من أوائل المهاجمين الذين استفادوا من نقاط ضعف "Microsoft Exchange Proxy Logon" في هجماتهم.

ويعتقد الخبراء أن مجموعة "Famous Sparrow APT"مستقلة عن جميع مجموعات "APT" النشطة الأخرى، حيث يشير الضحايا المستهدفون من قبل المجموعة إلى أن النية الرئيسية لهذه المجموعة هي التجسس.

ويشير التقرير إلى أن هذه المجموعة تستفيد من نقاط الضعف في "Microsoft Exchange"، بما في ذلك "Proxy Logon" و "Microsoft SharePoint" و "Oracle Opera".

وتستهدف المجموعة الفنادق بشكل أساسي، لكن لوحظ أيضًا أنها تستهدف المؤسسات الحكومية والشركات الهندسية والشركات القانونية.
ويقع ضحاياها في العديد من البلدان، بما في ذلك المملكة العربية السعودية والمملكة المتحدة وكندا والبرازيل وفرنسا وتايوان وتايلاند ودول أخرى.

وهذا يسلط الضوء على التطور السريع لمشهد التجسس الإلكتروني على المستوى الدولي، كما أن استهداف الثغرات الأمنية في منتجات المؤسسات شائعة الاستخدام يسلط الضوء بشكل أكبر على الحاجة إلى آلية تصحيح قوية لجميع التطبيقات التي تواجه الإنترنت.