Kaspersky révèle les traces des utilisateurs de HackingTeam derrière une nouvelle cyberattaque
ARTA - L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a révélé des preuves relie le successeur de HackingTeam, Memento Labs, à une nouvelle série de cyberattaques.
anese sur le site web de Google Chrome est une plate-forme d'enquête sur le site Platform Troll, une campagne de menace persistante avancée (APT) qui a exploité une vulnérabilité de zéro jours sur Google Chrome en mars dernier.
à ce moment-là, l’attaque a été révélée lorsque les auteurs ont envoyé des e-mails de phishing personnels dissimulés comme invitation au forum de la préparation de primakov, qui cible les médias russes, les établissements d’enseignement et financiers, à des organisations gouvernementales.
, les chercheurs ont découvert que les attaquants utilisaient un logiciel espion nommé LeetAgent. Une analyse approfondie suggère que ce logiciel espion ressemble à d’autres outils de surveillance plus sophistiqués, mais est utilisé dans des attaques différentes.
Kaspersky a découvert une relation entre LeetAgent et un autre logiciel espion nommé Dante, qui a apparemment été promu par Memento Labs, une société qui est émergé après la dissolution de HackingTeam.
in Dante utilise des techniques de perquisition de haut niveau, telles que VMProtect, pour éviter la détection. Le logiciel malveillant peut également analyser l’environnement informatique de la victime avant d’exécuter ses actions, de sorte qu’il ne soit pas facilement détecté par le système de sécurité.
Kaspersky a également constaté que la dernière version du système de contrôle à distance du logiciel espion (RCS) de HackingTeam a de nombreuses similitudes avec Dante, renforçant l’hypothèse selon laquelle les deux étaient développés par la même partie.
el, les chercheurs ont découvert que LeetAgent est utilisé depuis 2022, dans des attaques ciblant des organisations et des particuliers en Russie et en Biélorussie.
al, appelé le Forum troll APT, a également démontré une bonne capacité de la langue russe et une bonne compréhension du contexte local.
Kaspersky estime que la relation entre Memento Labs, LeetAgent et Dante montre comment les technologies de surveillance commerciales continuent de se développer et sont maintenant utilisées dans des opérations de cyberespionnage plus recouvrées et dangereuses.