O grupo de hackers chinês FamousSparrow, conhecido por suas atividades de ciberespionagem, está de volta com novas ameaças, visando a América Latina. Após um período de inatividade entre 2022 e 2024, o grupo executou três ataques distintos em 2024, atingindo uma associação comercial nos EUA, um instituto de pesquisa no México e uma instituição governamental em Honduras. Os ataques têm como objetivo a distribuição de dois backdoors, SparrowDoor e ShadowPad, que representam um avanço em relação às versões anteriores, permitindo a paralelização de comandos. Os ataques foram realizados através da inserção de um web shell em servidores do Internet Information Services (IIS) da Microsoft, explorando versões desatualizadas do Windows Server e do Microsoft Exchange Server. O FamousSparrow, que ganhou notoriedade em 2021, é conhecido por desenvolver suas próprias ferramentas de ataque e por roubar informações confidenciais de diversas instituições. A descoberta de suas atividades renovadas levanta preocupações sobre a segurança de dados sensíveis em um contexto global cada vez mais vulnerável.
Fonte: https://canaltech.com.br/seguranca/grupo-hacker-chines-retorna-com-backdoors-atualizados-mirando-america-latina/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
MALWARE
Grupo hacker chinês retorna com backdoors atualizados na América Latina
RESUMO EXECUTIVO
O retorno do FamousSparrow com backdoors atualizados representa uma ameaça significativa para a segurança de dados em instituições que utilizam tecnologias da Microsoft. A exploração de vulnerabilidades em sistemas desatualizados pode resultar em vazamentos de informações sensíveis, exigindo ações imediatas de mitigação e atualização de sistemas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a vazamentos de dados e recuperação de sistemas comprometidos.
Operacional
Possível vazamento de informações sigilosas
Setores vulneráveis
['Setor público', 'Instituições financeiras', 'Empresas de tecnologia']
📊 INDICADORES CHAVE
3 ataques distintos em 2024
Indicador
4,3 milhões de cartões clonados em 193 países (informação relacionada, mas não diretamente do artigo)
Contexto BR
40 milhões de downloads de vírus da Play Store (informação relacionada, mas não diretamente do artigo)
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a atualização de sistemas Windows Server e Microsoft Exchange Server.
2
Implementar patches de segurança e monitorar logs de acesso para identificar atividades suspeitas.
3
Monitorar continuamente a atividade de rede e a integridade dos sistemas para detectar possíveis intrusões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de vazamentos de dados sensíveis e a necessidade de atualizar sistemas para evitar exploração de vulnerabilidades conhecidas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
