بدنام زمانہ ہیکر گروپ کا سپائی ویئر اچانک دوبارہ ظاہر ہو گیا۔

Kaspersky کی عالمی تحقیق اور تجزیہ ٹیم (GReAT) نے شواہد دریافت کیے ہیں کہ Memento Labs، HackingTeam کی جانشین کمپنی، سائبر جاسوسی حملوں کی ایک نئی لہر میں ملوث ہے۔

خاص طور پر، مارچ 2025 میں، Kaspersky GReAT نے ForumTroll کو بے نقاب کیا، ایک نفیس سائبر جاسوسی مہم جس نے کروم میں صفر دن کی کمزوری CVE-2025-2783 کا استحصال کیا۔

مہم کے پیچھے گروپ نے ذاتی نوعیت کی فشنگ ای میلز بھیجیں، پریماکوف ریڈنگز فورم کو دعوت نامے کی نقالی کرتے ہوئے، روس میں میڈیا آؤٹ لیٹس، حکومت، تعلیمی اور مالیاتی تنظیموں کو نشانہ بنایا۔

ForumTroll مہم کی تحقیقات کے دوران، محققین نے LeetAgent اسپائی ویئر (جو 2022 سے موجود ہے) دریافت کیا۔

سافٹ ویئر اپنے کنٹرول کمانڈز کے لیے قابل ذکر ہے جو "leetspeak" میں لکھی گئی ہے – APT (advanced-targeted-attack) میلویئر میں ایک نادر خصوصیت۔

متعدد معاملات کا مشاہدہ اور تجزیہ کرنے سے، ماہرین نے طے کیا کہ LeetAgent وہ ٹول تھا جس نے جدید ترین اسپائی ویئر لانچ کیا، یا دونوں نے ایک ہی لوڈر فریم ورک کا استعمال کیا، وہ لوڈنگ فریم جسے ہیکرز متاثرہ کے سسٹم میں کوڈ کے دیگر اجزاء کو ڈاؤن لوڈ، چالو یا تعینات کرنے کے لیے استعمال کرتے تھے۔

اس کی بدولت ماہرین نے دو قسم کے مالویئر کے ساتھ ساتھ حملوں کے درمیان تعلق کی تصدیق کی ہے۔

بقیہ اسپائی ویئر اپنے مالویئر کو جدید اینٹی اینالیسس تکنیکوں کا استعمال کرتے ہوئے چھپاتا ہے، بشمول VMProtect obfuscation ٹیکنالوجی۔ تاہم، کاسپرسکی ماہرین ماخذ کوڈ، ڈینٹ سے میلویئر کا نام نکالنے میں کامیاب رہے۔

محققین نے ڈینٹ کی شناخت ایک تجارتی اسپائی ویئر کے نام کے طور پر کی ہے جسے ہیکنگ ٹیم کی جانشین اور ری برانڈڈ کمپنی میمنٹو لیبز کے ذریعہ تیار اور فروغ دیا گیا ہے۔

مزید برآں، Kaspersky کے حاصل کردہ HackingTeam کے اسپائی ویئر ریموٹ کنٹرول سسٹم (RCS) کے تازہ ترین نمونے بھی ڈینٹ سے واضح مشابہت ظاہر کرتے ہیں۔

کاسپرسکی گریٹ میں سیکورٹی ریسرچ کے سربراہ بورس لارین نے کہا کہ کمرشل سپائی ویئر فروشوں کا وجود اب بھی صنعت میں بڑے پیمانے پر جانا جاتا ہے۔

تاہم، ان دکانداروں کی مصنوعات پر گرفت حاصل کرنا آسان نہیں ہے، خاص طور پر ٹارگٹ حملوں میں۔

بورس لارین نے انکشاف کیا کہ "ڈینٹے کی اصلیت کو تلاش کرنے کے لیے، ہمیں مبہم میلویئر کی ہر ایک تہہ کو چھیلنا پڑا، میلویئر کی ترقی کے سالوں کے دوران چند نایاب نشانات کی پیروی کرنی پڑی، اور اصل کو تلاش کرنے کے لیے اس کا کراس حوالہ دینا پڑا،" بورس لارین نے انکشاف کیا۔

ہیکر گروپ، جسے HackingTeam کہا جاتا ہے، 2003 میں متعدد اطالویوں نے قائم کیا تھا۔ محققین کے مطابق، یہ گروپ روسی زبان میں مہارت اور مقامی سیاق و سباق کی گہری سمجھ کے لیے جانا جاتا ہے۔

ماخذ: https://nld.com.vn/phan-mem-gian-diep-cua-nhom-hacker-khet-tieng-bat-ngo-xuat-hien-tro-lai-196251121182602181.htm