گروه تهدید چینی FamousSparrow در حملهای سایبری علیه سازمانهایی در ایالات متحده و مکزیک از دربپشتی SparrowDoor و ShadowPad استفاده کرد.
فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز شد و از ShadowPad بهره میبرند. شرکت امنیتی ESET در گزارشی گفت: FamousSparrow دو نسخه جدید از SparrowDoor را مستقر کرد که یکی از آنها ماژولار است. هر دو نسخه پیشرفت قابلتوجهی نسبت به نمونههای قبلی داشتند و قابلیت اجرای همزمان دستورات را فراهم میکنند. FamousSparrow در سپتامبر 2021 توسط ESET شناسایی شد که از SparrowDoor برای حمله به نهادهای دولتی، شرکتهای مهندسی و مؤسسات حقوقی استفاده میکرد. تحقیقات نشان داد که دارای تاکتیکهای مشابهی با زیرشاخههای تهدیدی نظیر Earth Estries، GhostEmperor به ویژه Salt Typhoon است که در حملات به بخش مخابراتی فعال بودند.علیرغم وجود شباهتهایی با Earth Estries در ابزارهایی مانند Crowdoor و HemiGate اما FamousSparrow گروهی مستقل است.
https://www.welivesecurity.com/en/eset-research/you-will-always-remember-this-as-the-day-you-finally-caught-famoussparrow/
https://www.bleepingcomputer.com/news/security/chinese-famoussparrow-hackers-deploy-upgraded-malware-in-attacks/
https://thehackernews.com/2025/03/new-sparrowdoor-backdoor-variants-found.html
