卡巴斯基揭露了黑客团队在新网络攻击背后的痕迹

雅加达 - 卡巴斯基全球研究和分析小组(GReAT)透露了将黑客团队的继任者Memento Labs与一系列新的网络攻击联系起来的证据。

这些发现源于对ForumTroll运营的调查,ForumTroll运营是一项高级持续威胁(APT)活动,该活动于去年三月在Google Chrome上利用了零日漏洞。

当时,当肇事者向Primakov Readings论坛发送一封伪装邀请的个人网络钓鱼电子邮件时,这一攻击被揭露出来,该论坛针对俄罗斯媒体,教育和金融机构和政府组织。

在调查中,研究人员发现攻击者使用了一部名为LeetAgent的间谍软件。深入分析表明,此间谍软件与其他更先进的监控器具有相似之处,但在不同的攻击中使用。

进一步研究后,卡巴斯基在LeetAgent和另一个名为Dante的间谍软件之间找到了联系,但由Memento Labs推广,Memento Labs是HackingTeam解散后出现的公司。

间谍软件但丁使用高级别的隐身技术(如VMProtect)来避免检测。 此恶意软件还可以在执行其操作之前分析受害者的计算机环境,使其不易被安全系统检测。

卡巴斯基还发现,HackingTeam的最新版本的间谍软件远程控制系统(RCS)与但丁有许多相似之处,证实了两者都是由同一方开发的。

此外,研究人员追踪LewetAgent自2022年以来一直被使用,对俄罗斯和白俄罗斯的组织和个人进行攻击。

被称为ForumTroll APT的攻击组织还展示了良好的俄语能力和对当地背景的理解。

卡巴斯基评估称,Memento Labs、LeetAgent和但丁之间的关系表明,商业监控技术如何继续发展,现在用于更秘密和更危险的网络间谍活动。