雅加达 - 卡巴斯基全球研究和分析小组(GReAT)透露了将黑客团队的继任者Memento Labs与一系列新的网络攻击联系起来的证据。
这些发现源于对ForumTroll运营的调查,ForumTroll运营是一项高级持续威胁(APT)活动,该活动于去年三月在Google Chrome上利用了零日漏洞。
当时,当肇事者向Primakov Readings论坛发送一封伪装邀请的个人网络钓鱼电子邮件时,这一攻击被揭露出来,该论坛针对俄罗斯媒体,教育和金融机构和政府组织。
在调查中,研究人员发现攻击者使用了一部名为LeetAgent的间谍软件。深入分析表明,此间谍软件与其他更先进的监控器具有相似之处,但在不同的攻击中使用。
进一步研究后,卡巴斯基在LeetAgent和另一个名为Dante的间谍软件之间找到了联系,但由Memento Labs推广,Memento Labs是HackingTeam解散后出现的公司。
间谍软件但丁使用高级别的隐身技术(如VMProtect)来避免检测。 此恶意软件还可以在执行其操作之前分析受害者的计算机环境,使其不易被安全系统检测。
卡巴斯基还发现,HackingTeam的最新版本的间谍软件远程控制系统(RCS)与但丁有许多相似之处,证实了两者都是由同一方开发的。
此外,研究人员追踪LewetAgent自2022年以来一直被使用,对俄罗斯和白俄罗斯的组织和个人进行攻击。
被称为ForumTroll APT的攻击组织还展示了良好的俄语能力和对当地背景的理解。
卡巴斯基评估称,Memento Labs、LeetAgent和但丁之间的关系表明,商业监控技术如何继续发展,现在用于更秘密和更危险的网络间谍活动。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
