
توصل فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي (Kaspersky) إلى أدلة تشير إلى وجود صلة بين مجموعة “Memento Labs”، وموجة جديدة من هجمات التجسس الإلكتروني
تم عرض نتائج هذا البحث خلال قمة محللي الأمن 2025 في تايلاند.
اكتشاف “Operation ForumTroll” وبرمجية LeetAgent
في مارس 2025، كشف فريق GReAT عن حملة التجسس الإلكتروني المتطورة “Operation ForumTroll”، والتي استهدفت مؤسسات ووسائل إعلام روسية وهيئات حكومية.
- الثغرة المستغلة: استغلت الحملة ثغرة أمنية في متصفح جوجل كروم تُعرف بالرمز CVE-2025-2783.
- طريقة الهجوم: أرسلت المجموعة رسائل تصيّد احتيالي مموّهة في شكل دعوات لحضور منتدى Primakov Readings.
- البرمجية الأولى: استخدم المهاجمون برمجية تجسس تُدعى LeetAgent، وتميزت بكتابة أوامرها البرمجية بلغة leetspeak (لغة غير مألوفة في الهجمات المتقدمة المستمرة).
الكشف عن برمجية “Dante” والارتباط بـ Memento Labs
من خلال التحليل الإضافي، اكتشف باحثو كاسبرسكي أوجه تشابه بين أدوات “LeetAgent” وبرمجية تجسس أكثر تطوراً أطلقتها في بعض الحالات، أو اعتمدت على إطار تحميل مشترك، أطلق عليها الباحثون اسم “Dante”.
- الارتباط بـ HackingTeam: اكتشف الباحثون أن برمجية تجسس تجارية لها الاسم نفسه كانت تروج لها مجموعة Memento Labs، التي أعيد إطلاقها خلفاً للاسم القديم HackingTeam.
- أوجه التشابه: تتشابه برمجية “Dante” مع أحدث عينات برمجية التجسس Remote Control System من HackingTeam.
تعليق بوريس لارين (باحث أمني رئيسي في كاسبرسكي): “استلزم الأمر لتحديد مصدر برمجية Dante تحليل طبقات من الشيفرة المموهة، وتتبع بعض البصمات النادرة طوال أعوام من تطور البرمجيات الخبيثة، وربطها بأصول الشركات. ولهذا السبب سُمّيت البرمجية Dante، لكون تتبّع جذورها عملية متعبة وطويلة.”
أقرأ أيضا: كاسبرسكي تكشف عن حل أمني محدث بالذكاء الاصطناعي لمواجهة التهديدات السيبرانية
ملامح مجموعة ForumTroll
- بداية الرصد: رصد أول استخدام لبرمجية LeetAgent الخبيثة كان في عام 2022.
- الاستهداف: شنت المجموعة هجمات إضافية على مؤسسات وأفراد في روسيا وبيلاروسيا.
- الخصائص: تتميز المجموعة بإتقانها الشديد للغة الروسية ومعرفتها الدقيقة بالخصوصيات المحلية، رغم ملاحظة بعض الأخطاء التي تشير إلى أن المهاجمين ليسوا متحدثين أصليين للغة الروسية.
يُعد حل Kaspersky Next XDR Expert أول من اكتشف الهجوم الذي استغل برمجية LeetAgent.




