Pasukan Penyelidikan dan Analisis Global (GReAT) Kaspersky telah menemui bukti bahawa Memento Labs, syarikat pengganti HackingTeam, terlibat dalam gelombang baharu serangan pengintipan siber.
Khususnya, pada Mac 2025, Kaspersky GREAT mendedahkan ForumTroll, kempen pengintipan siber yang canggih yang mengeksploitasi kerentanan sifar hari CVE-2025-2783 dalam Chrome.
Kumpulan di sebalik kempen menghantar e-mel pancingan data yang diperibadikan, menyamar sebagai jemputan ke forum Bacaan Primakov, menyasarkan saluran media, kerajaan, organisasi pendidikan dan kewangan di Rusia.
Semasa penyiasatan kempen ForumTroll, penyelidik menemui perisian pengintip LeetAgent (yang telah wujud sejak 2022).
Perisian ini terkenal kerana arahan kawalannya yang ditulis dalam "leetspeak" - ciri yang jarang berlaku dalam perisian hasad APT (serangan sasaran lanjutan).
Kaspersky GREAT mendapati perisian pengintip HackingTeam baharu aktif selepas bertahun-tahun berdiam diri
Daripada memerhati dan menganalisis beberapa kes, pakar menentukan bahawa LeetAgent ialah alat yang melancarkan perisian pengintip yang canggih, atau kedua-duanya menggunakan rangka kerja pemuat yang sama, bingkai pemuatan yang digunakan penggodam untuk memuat turun, mengaktifkan atau menggunakan komponen kod berniat jahat lain ke dalam sistem mangsa.
Terima kasih kepada itu, pakar telah mengesahkan hubungan antara kedua-dua jenis perisian hasad serta hubungan antara serangan.
Perisian pengintip yang selebihnya menyembunyikan perisian hasadnya menggunakan teknik anti-analisis lanjutan, termasuk teknologi pengeliruan VMProtect. Walau bagaimanapun, pakar Kaspersky dapat mengekstrak nama perisian hasad daripada kod sumber, Dante.
Penyelidik mengenal pasti Dante sebagai nama perisian pengintip komersial yang dibangunkan dan dipromosikan oleh Memento Labs, syarikat pengganti dan penjenamaan semula HackingTeam.
Selain itu, sampel terkini Sistem Kawalan Jauh (RCS) perisian pengintip HackingTeam yang diperoleh oleh Kaspersky juga menunjukkan persamaan yang jelas dengan Dante.
Kewujudan vendor perisian pengintip komersial masih diketahui secara meluas dalam industri, kata Boris Larin, Ketua Penyelidikan Keselamatan di Kaspersky GREAT.
Walau bagaimanapun, bukan mudah untuk mendapatkan produk vendor ini, terutamanya dalam serangan yang disasarkan.
"Untuk mencari asal usul Dante, kami terpaksa mengupas kembali setiap lapisan perisian hasad yang dikelirukan, mengikuti beberapa jejak yang jarang berlaku sepanjang tahun pembangunan perisian hasad itu, dan merujuk silang untuk mencari asalnya," dedah Boris Larin.
Kumpulan penggodam, dipanggil HackingTeam, diasaskan pada tahun 2003 oleh sebilangan orang Itali. Menurut penyelidik, kumpulan itu terkenal dengan kecekapannya dalam bahasa Rusia dan pemahaman mendalam tentang konteks tempatan.
Sumber: https://nld.com.vn/phan-mem-gian-diep-cua-nhom-hacker-khet-tieng-bat-ngo-xuat-hien-tro-lai-196251121182602181.htm
![[Foto] Setiausaha Agung Kepada Lam menerima Presiden Senat Republik Czech Milos Vystrcil](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763723946294_ndo_br_1-8401-jpg.webp&w=3840&q=75)
![[Foto] Presiden Luong Cuong menerima Speaker Dewan Negara Korea Woo Won Shik](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763720046458_ndo_br_1-jpg.webp&w=3840&q=75)
![[Foto] Pengerusi Dewan Negara Tran Thanh Man mengadakan perbincangan dengan Presiden Senat Republik Czech Milos Vystrcil](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763715853195_ndo_br_bnd-6440-jpg.webp&w=3840&q=75)
![[Foto] Lawati Hung Yen untuk mengagumi pagoda "karya kayu" di tengah-tengah Delta Utara](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F21%2F1763716446000_a1-bnd-8471-1769-jpg.webp&w=3840&q=75)
Komen (0)