Echipa globală de cercetare și analiză (GReAT) a Kaspersky a descoperit dovezi că Memento Labs, compania succesoare a HackingTeam, este implicată într-un nou val de atacuri de spionaj cibernetic.
Mai exact, în martie 2025, Kaspersky GReAT a expus ForumTroll, o campanie sofisticată de ciberspionaj care a exploatat vulnerabilitatea zero-day CVE-2025-2783 din Chrome.
Grupul din spatele campaniei a trimis e-mailuri personalizate de phishing, dându-se drept invitații la forumul Primakov Readings, vizând instituții media, guvernamentale, organizații educaționale și financiare din Rusia.
În timpul investigației campaniei ForumTroll, cercetătorii au descoperit programul spyware LeetAgent (care există din 2022).
Software-ul este remarcabil pentru comenzile sale de control scrise în limbajul „leetspeak” – o caracteristică rară în programele malware APT (advanced-targeted-attack).
Kaspersky GReAT descoperă un nou program spyware HackingTeam activ după ani de tăcere
În urma observării și analizării mai multor cazuri, experții au stabilit că LeetAgent a fost instrumentul care a lansat spyware-ul sofisticat sau că ambele au folosit același framework de încărcare, cadrul de încărcare folosit de hackeri pentru a descărca, activa sau implementa alte componente de cod rău intenționat în sistemul victimei.
Datorită acestui fapt, experții au confirmat legătura dintre cele două tipuri de malware, precum și legătura dintre atacuri.
Restul programelor spion își ascund malware-ul folosind tehnici avansate de anti-analiză, inclusiv tehnologia de ofuscare VMProtect. Cu toate acestea, experții Kaspersky au reușit să extragă numele malware-ului din codul sursă, Dante.
Cercetătorii l-au identificat pe Dante ca fiind numele unui program spyware comercial dezvoltat și promovat de Memento Labs, succesorul și compania redenumită a HackingTeam.
În plus, cele mai recente mostre ale sistemului de control de la distanță (RCS) pentru programe spion de la HackingTeam, obținute de Kaspersky, arată, de asemenea, o asemănare clară cu Dante.
Existența furnizorilor comerciali de spyware este încă bine cunoscută în industrie, a declarat Boris Larin, șeful departamentului de cercetare în domeniul securității la Kaspersky GReAT.
Totuși, nu este ușor să pui mâna pe produsele acestor furnizori, mai ales în cazul atacurilor direcționate.
„Pentru a găsi originea lui Dante, a trebuit să îndepărtăm fiecare strat al malware-ului ascuns, să urmărim câteva urme rare de-a lungul anilor de dezvoltare a malware-ului și să le comparăm pentru a găsi originea”, a dezvăluit Boris Larin.
Grupul de hackeri, numit HackingTeam, a fost fondat în 2003 de mai mulți italieni. Potrivit cercetătorilor, grupul este cunoscut pentru competența sa în limba rusă și înțelegerea profundă a contextului local.
Sursă: https://nld.com.vn/phan-mem-gian-diep-cua-nhom-hacker-khet-tieng-bat-ngo-xuat-hien-tro-lai-196251121182602181.htm
Comentariu (0)