Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky αποκάλυψε νέα στοιχεία που
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky αποκάλυψε νέα στοιχεία που συνδέουν τη Memento Labs, τη διάδοχο της HackingTeam, με ένα νέο κύμα επιθέσεων.
Σύμφωνα με την ανακοίνωση, η αποκάλυψη έγινε στο πλαίσιο της έρευνας αναφορικά με το ‘’Operation ForumTroll’’, μια εκστρατεία κατασκοπείας τύπου APT (Advanced Persistent Threat) που εκμεταλλεύτηκε μια ευπάθεια zero-day στον Google Chrome, με τα αποτελέσματα να παρουσιάζονται στο Security Analyst Summit 2025 στην Ταϊλάνδη.
Τον Μάρτιο του 2025, η Kaspersky GReAT εντόπισε τo ‘’Operation ForumTroll’’, μια εξελιγμένη εκστρατεία κυβερνοκατασκοπείας που εκμεταλλευόταν τη zero-day ευπάθεια CVE-2025-2783 στον Chrome. Η ομάδα APT πίσω από την επίθεση έστελνε εξατομικευμένα phishing emails, μεταμφιεσμένα ως προσκλήσεις στο φόρουμ Primakov Readings, στοχεύοντας ρωσικά μέσα ενημέρωσης, εκπαιδευτικά και χρηματοοικονομικά ιδρύματα αλλά και κρατικούς οργανισμούς.
Κατά την ανάλυση του ForumTroll, οι ερευνητές διαπίστωσαν ότι οι επιτιθέμενοι χρησιμοποιούσαν ένα spyware με την ονομασία LeetAgent, το οποίο ξεχώριζε λόγω των εντολών του γραμμένων σε leetspeak – ένα σπάνιο χαρακτηριστικό σε malware τύπου APT. Η εις βάθος ανάλυση έδειξε ομοιότητες μεταξύ του toolset του και ενός προηγμένου spyware, που έχει παρατηρηθεί σε παλαιότερες APT εκστρατείες. Όταν διαπιστώθηκε ότι, σε ορισμένες περιπτώσεις, το δεύτερο εκτελούνταν μέσω του LeetAgent ή μοιραζόταν το ίδιο πλαίσιο φόρτωσης (loader framework), οι ερευνητές επιβεβαίωσαν
Content Original Link:
Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
" target="_blank">Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
