A Kaspersky Globális Kutató és Elemző Csapata (GReAT) bizonyítékokat talált arra vonatkozóan, hogy a HackingTeam utódvállalata, a Memento Labs, részt vesz a kiberkémkedési támadások új hullámában.
Pontosabban, 2025 márciusában a Kaspersky GReAT leleplezte a ForumTrollt, egy kifinomult kiberkémkedési kampányt, amely a Chrome CVE-2025-2783 számú nulladik napi sebezhetőségét kihasználva támadást indított.
A kampány mögött álló csoport személyre szabott adathalász e-maileket küldött, amelyekben a Primakov Readings fórum meghívóinak személyazonosságát mutatták be, és oroszországi médiaorgánumokat, kormányzati, oktatási és pénzügyi szervezeteket céloztak meg.
A ForumTroll kampány kivizsgálása során a kutatók felfedezték a LeetAgent kémprogramot (amely 2022 óta létezik).
A szoftver figyelemre méltó a „leetspeak” nyelven írt vezérlőparancsairól – ez egy ritka funkció az APT (advanced-targeted-attack) rosszindulatú programokban.
A Kaspersky GReAT évekig tartó hallgatás után új HackingTeam kémprogramot talált aktívnak
Számos eset megfigyelése és elemzése alapján a szakértők megállapították, hogy a LeetAgent volt az az eszköz, amely elindította a kifinomult kémprogramot, vagy mindkettő ugyanazt a betöltő keretrendszert használta, azt a betöltőkeretet, amelyet a hackerek más rosszindulatú kódösszetevők letöltésére, aktiválására vagy telepítésére használtak az áldozat rendszerébe.
Ennek köszönhetően a szakértők megerősítették a kétféle rosszindulatú program, valamint a támadások közötti kapcsolatot.
A fennmaradó kémprogram fejlett anti-elemző technikákkal, többek között a VMProtect obfuszkációs technológiával rejti el a kártevőt. A Kaspersky szakértőinek azonban sikerült kinyerniük a kártevő nevét a forráskódból, a Dante-t.
A kutatók a Dante nevet egy kereskedelmi kémprogramként azonosították, amelyet a HackingTeam utódja és átnevezett cége, a Memento Labs fejlesztett és népszerűsített.
Ezenkívül a HackingTeam kémprogram-távoli vezérlőrendszerének (RCS) Kaspersky által megszerzett legújabb mintái is egyértelműen hasonlítanak a Dante-ra.
A kereskedelmi kémprogram-gyártók létezése továbbra is széles körben ismert az iparágban – mondta Boris Larin, a Kaspersky GReAT biztonsági kutatási vezetője.
Azonban nem könnyű megszerezni ezeknek a gyártóknak a termékeit, különösen célzott támadások esetén.
„A Dante eredetének megtalálásához vissza kellett bontanunk a titokban tartott rosszindulatú program minden egyes rétegét, követnünk kellett néhány ritka nyomot a rosszindulatú program fejlesztésének évei során, és kereszthivatkozásokat kellett végeznünk az eredet megtalálásához” – árulta el Boris Larin.
A HackingTeam nevű hackercsoportot 2003-ban alapította néhány olasz. A kutatók szerint a csoport oroszul beszélő szakértőjéről és a helyi kontextus mélyreható ismeretéről ismert.
Forrás: https://nld.com.vn/phan-mem-gian-diep-cua-nhom-hacker-khet-tieng-bat-ngo-xuat-hien-tro-lai-196251121182602181.htm
![[Fotó] To Lam főtitkára fogadja Miloš Vystrcilt, a Cseh Köztársaság Szenátusának elnökét](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763723946294_ndo_br_1-8401-jpg.webp&w=3840&q=75)
![[Fotó] Luong Cuong elnök fogadja Woo Won Shiket, a koreai nemzetgyűlés elnökét](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763720046458_ndo_br_1-jpg.webp&w=3840&q=75)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke tárgyal Miloš Vystrcillel, a Cseh Köztársaság Szenátusának elnökével](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763715853195_ndo_br_bnd-6440-jpg.webp&w=3840&q=75)
![[Fotó] Látogasson el a Hung Yenbe, és csodálja meg a „fa remekmű” pagodát az Északi-delta szívében](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763716446000_a1-bnd-8471-1769-jpg.webp&w=3840&q=75)
Hozzászólás (0)