カスペルスキーが新しいサイバー攻撃の背後にハッキングチームの後継者の痕跡を明らかに

ジャカルタ - カスペルスキーのグローバル調査分析チーム(GReAT)は、ハッキングチームの後継者であるMemento Labsと一連の新しいサイバー攻撃を結びつける証拠を明らかにしました。

この調査結果は、3月にGoogle Chromeのゼロデイ脆弱性を悪用した高度な持続的脅威(APT)キャンペーンであるOperation ForumTrollの調査に端を発しています。

当時、加害者が招待状を装った個人的なフィッシングメールを、ロシアのメディア、教育機関、金融機関、政府機関を標的にしたプリマコフ読書フォーラムに送信したときに、攻撃が明るみに出た。

調査中、研究者らは、攻撃者がLeetAgentと呼ばれるスパイウェアを使用したことを発見しました。詳細な分析は、このスパイウェアが他のより高度な監視装置と類似しているが、異なる攻撃で使用されていることを示しています。

さらに調査した後、カスペルスキーはLeretAgentとDanteと呼ばれる別のスパイウェアとの関係を発見し、ハッキングチームの解散後に登場した会社であるMemento Labsによって宣伝されたことが判明しました。

ダンテスパイウェアは、VMProtectなどの高レベルのシークレット技術を使用して、検出を回避します。マルウェアは、セキュリティシステムによって簡単に検出されないように、アクションを実行する前に被害者のコンピュータ環境を分析することもできます。

カスペルスキーはまた、ハッキングチームのスパイウェアリモートコントロールシステム(RCS)の最新バージョンがダンテと多くの共通点があることを発見し、両方が同じ当事者によって開発されたという疑惑を強化しました。

さらに、研究者らは、LeetAgentがロシアとベラルーシの組織や個人を標的とした攻撃で2022年から使用されていることを追跡しました。

APTフォーラムトロールとして知られるこの攻撃グループは、ロシア語スキルと地元の文脈の理解も示しました。

カスペルスキーは、Memento Labs、LeetAgent、Danteの関係は、商業監視技術が進化し続け、より秘密で危険なサイバースパイ活動にどのように使用されているかを示していると評価しています。