צוות המחקר והניתוח הגלובלי של קספרסקי (GReAT) גילה ראיות לכך ש-Memento Labs, חברת היורשת של HackingTeam, מעורבת בגל חדש של מתקפות ריגול סייבר.
באופן ספציפי, במרץ 2025, חשף Kaspersky GReAT את ForumTroll, קמפיין ריגול סייבר מתוחכם שניצל את פגיעות ה-zero-day CVE-2025-2783 בכרום.
הקבוצה שעומדת מאחורי הקמפיין שלחה מיילים מותאמים אישית של פישינג, שהתחזו להזמנות לפורום קריאות פרימקוב, כשהיא מכוונת נגד כלי תקשורת, גופים ממשלתיים, חינוכיים ופיננסיים ברוסיה.
במהלך חקירת קמפיין ForumTroll, גילו חוקרים את תוכנת הריגול LeetAgent (הקיימת מאז 2022).
התוכנה בולטת בזכות פקודות הבקרה שלה הכתובות ב-"leetspeak" - תכונה נדירה בתוכנות זדוניות APT (התקפה ממוקדת מתקדמת).
Kaspersky GReAT מצאה תוכנות ריגול חדשות של HackingTeam פעילות לאחר שנים של שתיקה
מתוך תצפית וניתוח של מספר מקרים, מומחים קבעו כי LeetAgent היה הכלי שהפעיל את תוכנות הריגול המתוחכמות, או ששניהם השתמשו באותה מסגרת טוען, מסגרת הטעינה בה השתמשו האקרים כדי להוריד, להפעיל או לפרוס רכיבי קוד זדוני אחרים במערכת הקורבן.
הודות לכך, מומחים אישרו את הקשר בין שני סוגי הנוזקות וכן את הקשר בין ההתקפות.
תוכנות הריגול הנותרות מסתירות את התוכנה הזדונית שלהן באמצעות טכניקות אנטי-אנליזה מתקדמות, כולל טכנולוגיית ערפול VMProtect. עם זאת, מומחי קספרסקי הצליחו לחלץ את שם התוכנה הזדונית מקוד המקור, Dante.
חוקרים זיהו את דנטה כשמה של תוכנת ריגול מסחרית שפותחה וקודמה על ידי Memento Labs, יורשתה ומיתוגה מחדש של HackingTeam.
בנוסף, הדגימות האחרונות של מערכת הבקרה מרחוק (RCS) של תוכנות הריגול של HackingTeam שהושגו על ידי קספרסקי מראות גם הן דמיון ברור לדנטה.
קיומם של ספקי תוכנות ריגול מסחריות עדיין ידוע באופן נרחב בתעשייה, אמר בוריס לרין, ראש מחקר אבטחה ב-Kaspersky GReAT.
עם זאת, לא קל להשיג את המוצרים של הספקים הללו, במיוחד במתקפות ממוקדות.
"כדי למצוא את מקורו של דנטה, היינו צריכים לקלף כל שכבה של הנוזקה המעורפלת, לעקוב אחר כמה עקבות נדירים לאורך שנות הפיתוח של הנוזקה, ולהצליב אותן כדי למצוא את המקור", גילה בוריס לרין.
קבוצת ההאקרים, שנקראת HackingTeam, נוסדה בשנת 2003 על ידי מספר איטלקים. לדברי חוקרים, הקבוצה ידועה בשליטתה ברוסית ובהבנה מעמיקה של ההקשר המקומי.
מקור: https://nld.com.vn/phan-mem-gian-diep-cua-nhom-hacker-khet-tieng-bat-ngo-xuat-hien-tro-lai-196251121182602181.htm
תגובה (0)