Campagne d’espionnage de FamousSparrow

Incident survenu en mars 2021

La firme de cybersécurité slovaque ESET annonce en septembre 2021 avoir repéré une vague de cyberespionnage menée par un groupe baptisé FamousSparrow. Exploitant une faille du logiciel Microsoft Exchange, cette campagne aurait débuté en mars 2021 et touché 12 pays, dont le Canada. Selon ESET, les organisations visées sur le continent américain incluent des bureaux d’avocats, des organisations gouvernementales et des hôtels. Le secteur hôtelier aurait été le plus ciblé, dans le but d’espionner les individus se connectant sur les réseaux internet des établissements. Les chercheurs d’ESET estiment que FamousSparrow est actif depuis 2019 au moins et entretient des liens avec d’autres groupes APT. Il présenterait par ailleurs une proximité particulière avec le groupe chinois SparklingGoblin, suggérant une possible affiliation de FamousSparrow à l’État chinois.

Type d'incident : Cyberespionnage

Type de cible : Secteur privé, Secteur public

Origine présumée : Chine

Auteur présumé : FamousSparrow

Sources