ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้ค้นพบหลักฐานว่า Memento Labs ซึ่งเป็นบริษัทที่สืบทอดมาจาก HackingTeam มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์รูปแบบใหม่
โดยเฉพาะในเดือนมีนาคม 2568 Kaspersky GReAT ได้เปิดเผย ForumTroll ซึ่งเป็นแคมเปญจารกรรมทางไซเบอร์ที่ซับซ้อนซึ่งใช้ประโยชน์จากช่องโหว่ zero-day CVE-2025-2783 ใน Chrome
กลุ่มที่อยู่เบื้องหลังแคมเปญนี้ได้ส่งอีเมลฟิชชิ่งแบบเฉพาะบุคคล โดยแอบอ้างเป็นคำเชิญเข้าร่วมฟอรัม Primakov Readings โดยมุ่งเป้าไปที่สื่อ หน่วยงานของรัฐ องค์กร ด้านการศึกษา และการเงินในรัสเซีย
ในระหว่างการสืบสวนแคมเปญ ForumTroll นักวิจัยได้ค้นพบสปายแวร์ LeetAgent (ซึ่งมีมาตั้งแต่ปี 2022)
ซอฟต์แวร์นี้มีความโดดเด่นในเรื่องคำสั่งควบคุมที่เขียนด้วยภาษา "leetspeak" ซึ่งเป็นคุณสมบัติที่หายากในมัลแวร์ APT (การโจมตีแบบกำหนดเป้าหมายขั้นสูง)
Kaspersky GReAT ค้นพบสปายแวร์ HackingTeam ใหม่หลังจากเงียบหายไปหลายปี
จากการสังเกตและวิเคราะห์กรณีต่างๆ ผู้เชี่ยวชาญสรุปได้ว่า LeetAgent เป็นเครื่องมือที่เปิดใช้งานสปายแวร์ที่ซับซ้อน หรือทั้งสองอย่างใช้เฟรมเวิร์กโหลดเดอร์ตัวเดียวกัน ซึ่งเป็นเฟรมเวิร์กการโหลดที่แฮกเกอร์ใช้ในการดาวน์โหลด เปิดใช้งาน หรือติดตั้งส่วนประกอบของโค้ดที่เป็นอันตรายอื่นๆ ลงในระบบของเหยื่อ
ด้วยเหตุนี้ ผู้เชี่ยวชาญจึงได้ยืนยันความเชื่อมโยงระหว่างมัลแวร์ทั้งสองประเภท รวมถึงความเชื่อมโยงระหว่างการโจมตีทั้งสองด้วย
สปายแวร์ที่เหลือซ่อนมัลแวร์โดยใช้เทคนิคการวิเคราะห์ขั้นสูง รวมถึงเทคโนโลยี VMProtect Obfuscation อย่างไรก็ตาม ผู้เชี่ยวชาญของ Kaspersky สามารถดึงชื่อมัลแวร์จากซอร์สโค้ด Dante ได้
นักวิจัยระบุว่า Dante เป็นชื่อของสปายแวร์เชิงพาณิชย์ที่พัฒนาและส่งเสริมโดย Memento Labs ซึ่งเป็นบริษัทที่สืบทอดและเปลี่ยนชื่อใหม่ของ HackingTeam
นอกจากนี้ ตัวอย่างล่าสุดของ Remote Control System (RCS) ซึ่งเป็นสปายแวร์ของ HackingTeam ที่ได้มาโดย Kaspersky ยังแสดงให้เห็นความคล้ายคลึงกับ Dante อย่างชัดเจนอีกด้วย
การมีอยู่ของผู้จำหน่ายสปายแวร์เชิงพาณิชย์ยังคงเป็นที่ทราบกันอย่างกว้างขวางในอุตสาหกรรม Boris Larin หัวหน้าฝ่ายวิจัยความปลอดภัยของ Kaspersky GReAT กล่าว
อย่างไรก็ตาม การเข้าถึงผลิตภัณฑ์ของผู้ขายเหล่านี้ไม่ใช่เรื่องง่าย โดยเฉพาะการโจมตีแบบเจาะจงเป้าหมาย
“เพื่อค้นหาต้นกำเนิดของ Dante เราจำเป็นต้องลอกชั้นของมัลแวร์ที่ปกปิดไว้แต่ละชั้น ติดตามร่องรอยที่หายากบางส่วนตลอดหลายปีของการพัฒนาของมัลแวร์นี้ และทำการอ้างอิงแบบไขว้เพื่อค้นหาต้นกำเนิด” บอริส ลาริน เปิดเผย
กลุ่มแฮ็กเกอร์ที่มีชื่อว่า HackingTeam ก่อตั้งขึ้นในปี พ.ศ. 2546 โดยชาวอิตาลีจำนวนหนึ่ง นักวิจัยระบุว่ากลุ่มนี้มีชื่อเสียงในด้านความเชี่ยวชาญด้านภาษารัสเซียและความเข้าใจอย่างลึกซึ้งเกี่ยวกับบริบทท้องถิ่น
ที่มา: https://nld.com.vn/phan-mem-gian-diep-cua-nhom-hacker-khet-tieng-bat-ngo-xuat-hien-tro-lai-196251121182602181.htm
การแสดงความคิดเห็น (0)