كاسبرسكي تكشف عن برمجية تجسس من مجموعة "HackingTeam"

الثلاثاء، 28 أكتوبر 2025 01:14 م

كاسبرسكي

محمد السيد

توصل فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) ، إلى أدلة تشير إلى وجود صلة بين مجموعة Memento Labs، المعروفة سابقًا باسم"HackingTeam"، وموجة جديدة من هجمات التجسس الإلكتروني، ويأتي الاكتشاف بعد تحقيقات أجراها الفريق في إطار حملة "Operation "ForumTroll، الخاصة بالتهديدات المتقدمة المستمر (APT)، والتي استغلت ثغرة أمنية في متصفح جوجل كروم، وعرضت كاسبرسكي نتائج هذا البحث خلال قمة محللي الأمن 2025، التي تعقد فعالياتها في تايلاند بين 26 و29 أكتوبر.

استغلت ثغرة أمنية في متصفح جوجل كروم

وكشف فريق البحث والتحليل العالمي في كاسبرسكي، عن حملة التجسس الإلكتروني المتطورة Operation ForumTroll في مارس عام 2025، التي استغلت ثغرة أمنية في متصفح جوجل كروم تُعرف بالرمز (CVE-2025-2783) ونفّذت الهجوم مجموعة تهديدات متقدمة مستمرة، حيث أرسلت رسائل تصيّد احتيالي مموّهة في شكل دعوات لحضور منتدى Primakov Readings، فيما استهدفت من خلالها وسائل إعلام روسية ومؤسسات تعليمية وهيئات حكومية.

البرمجيات الخبيثة المستخدمة في الهجمات المتقدمة

وتوصل الباحثون خلال تحقيقاتهم في عملية Operation ForumTroll، إلى أن المهاجمين استخدموا برمجية التجسس LeetAgent، التي تميّزت بأوامرها البرمجية المكتوبة بلغة leetspeak، وهي ميزة غير مألوفة في البرمجيات الخبيثة المستخدمة في الهجمات المتقدمة المستمرة.

برمجيات التجسس استخدمت تقنيات متقدمة للتخفي من التحليل

صحيح أنّ برمجيات التجسس الأخرى، استخدمت تقنيات متقدمة للتخفي من التحليل، منها تقنية التمويه VMProtect، كما توصلت كاسبرسكي إلى اسم البرمجية الخبيثة من كودها البرمجي وحددتها باسم Dante، واكتشف باحثو كاسبرسكي أنّ برمجية تجسس تجاريةً لها الاسم نفسه، كانت تروج لها مجموعة Memento Labs، التي أعيد إطلاقها بالمسمى الجديد خلفًا للاسم القديم HackingTeam.

علاوة على ذلك، تتشابه برمجية Dante مع أحدث عينات برمجية التجسس Remote Control System من HackingTeam، التي حصل عليها فريق GReAT من كاسبرسكي.

استخدام برمجية LeetAgent الخبيثة عام 2022

ورصد الباحثون أول استخدام لبرمجية LeetAgent الخبيثة عام 2022، واكتشفوا هجمات إضافية شنتها مجموعة ForumTroll على مؤسسات وأفراد في روسيا وبيلاروسيا، وتتميز هذه المجموعة بإتقانها الشديد للغة الروسية ومعرفتها الدقيقة بالخصوصيات المحلية، وهي سمات لاحظتها كاسبرسكي، في حملات أخرى متعلقة بهذه التهديدات، ومع ذلك أوضحت بعض الأخطاء، أنّ المهاجمين ليسوا متحدثين أصليين للغة الروسية.