جاكرتا - كشف فريق البحوث والتحليل العالمي التابع لشركة Kaspersky (GReAT) عن أدلة تربط خليفة HackingTeam ، Memento Labs ، بسلسلة من الهجمات الإلكترونية الجديدة.
نشأت النتائج من تحقيق في عملية ForumTroll ، وهي حملة تهديد متقدمة متقدمة (APT) تستغل ضعف يوم الصفر في Google Chrome في مارس.
في ذلك الوقت ، ظهرت هذه الهجمة إلى النور عندما أرسل الجاني بريدا إلكترونيا تصيد احتيالي شخصيا مختبئا كدعوة إلى منتدى Primakov Readings ، الذي استهدف وسائل الإعلام الروسية والمؤسسات التعليمية والمالية والمنظمات الحكومية.
في التحقيق ، وجد الباحثون أن المهاجمين استخدموا برامج تجسس تسمى LeetAgent. يظهر تحليل متعمق أن برامج التجسس هذه لها أوجه تشابه مع أجهزة المراقبة الأخرى الأكثر تقدما ، ولكنها تستخدم في هجمات مختلفة.
بعد دراسة المزيد، وجدت كاسبرسكي علاقة بين LeetAgent وبرامج تجسس أخرى تسمى Dante، والتي تبين أنها تروج لها مختبرات Memento، وهي شركة ظهرت بعد حل HackingTeam.
يستخدم برنامج التجسس Dante تقنيات التخريب عالية المستوى ، مثل VMProtect ، لتجنب الكشف. يمكن للبرنامج الضار أيضا تحليل بيئة الكمبيوتر الخاصة بالضحية قبل تنفيذ أعماله ، بحيث لا يتم اكتشافه بسهولة من قبل نظام الأمان.
ووجدت كاسبرسكي أيضا أن أحدث إصدار من برنامج التجسس لنظام التحكم عن بعد (RCS) المملوك ل HackingTeam له العديد من أوجه التشابه مع دانتي، مما يعزز الادعاءات بأن كلاهما تم تطويرهما من قبل نفس الطرف.
علاوة على ذلك ، يتتبع الباحثون أن LeetAgent يستخدم منذ عام 2022 ، في هجمات تستهدف المنظمات والأفراد في روسيا وبيلاروسيا.
كما أظهرت المجموعة المهاجمة المعروفة باسم APT ForumTroll مهارات جيدة للغة الروسية وفهم للسياق المحلي.
وتعتبر كاسبرسكي أن العلاقة بين ميمينتو لابز وليت أجينت ودانتي تظهر كيف تستمر تكنولوجيا المراقبة التجارية في التطور وتستخدم الآن في عمليات التجسس السيبراني الأكثر سرية وخطورة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #2026 World Cup #bgn #konflik timur tengahجمع
