Kasperskys globala forsknings- och analysteam (GReAT) har upptäckt bevis för att Memento Labs, efterträdaren till HackingTeam, är inblandat i en ny våg av cyberspionageattacker.
Mer specifikt avslöjade Kaspersky GReAT i mars 2025 ForumTroll, en sofistikerad cyberspionagekampanj som utnyttjade nolldagarssårbarheten CVE-2025-2783 i Chrome.
Gruppen bakom kampanjen skickade personliga nätfiskemejl, där de utgav sig för att vara inbjudningar till Primakov Readings-forumet, och riktade sig mot medier, myndigheter, utbildnings- och finansorganisationer i Ryssland.
Under utredningen av ForumTroll-kampanjen upptäckte forskare spionprogrammet LeetAgent (som har funnits sedan 2022).
Programvaran är känd för sina kontrollkommandon skrivna i "leetspeak" – en sällsynt funktion i APT (advanced-targeted-attack) skadlig kod.
Kaspersky GReAT upptäcker nytt HackingTeam-spionprogram aktivt efter år av tystnad
Genom att observera och analysera ett antal fall fastställde experter att LeetAgent var verktyget som lanserade det sofistikerade spionprogrammet, eller att båda använde samma laddningsramverk, laddningsramen som hackare använde för att ladda ner, aktivera eller distribuera andra skadliga kodkomponenter i offrets system.
Tack vare det har experter bekräftat sambandet mellan de två typerna av skadlig kod samt sambandet mellan attackerna.
Det återstående spionprogrammet döljer sin skadliga programvara med hjälp av avancerade antianalystekniker, inklusive VMProtects förvirringsteknik. Kasperskys experter kunde dock extrahera skadlig programvaras namn från källkoden, Dante.
Forskare identifierade Dante som namnet på ett kommersiellt spionprogram som utvecklats och marknadsförts av Memento Labs, efterträdaren och det omdöpta företaget till HackingTeam.
Dessutom visar de senaste exemplen på HackingTeams spionprogram Remote Control System (RCS) som Kaspersky erhållit en tydlig likhet med Dante.
Förekomsten av kommersiella spionprogramsleverantörer är fortfarande allmänt känd i branschen, säger Boris Larin, chef för säkerhetsforskning på Kaspersky GReAT.
Det är dock inte lätt att få tag på dessa leverantörers produkter, särskilt vid riktade attacker.
"För att hitta Dantes ursprung var vi tvungna att skala bort varje lager av den obfuskerade skadliga programvaran, följa några sällsynta spår genom skadlig programvaras utvecklingsår och jämföra dem för att hitta ursprunget", avslöjade Boris Larin.
Hackergruppen, kallad HackingTeam, grundades 2003 av ett antal italienare. Enligt forskare är gruppen känd för sin kunskap i ryska och djupa förståelse för den lokala kontexten.
Källa: https://nld.com.vn/phan-mem-gian-diep-cua-nhom-hacker-khet-tieng-bat-ngo-xuat-hien-tro-lai-196251121182602181.htm
Kommentar (0)