كاسبرسكي تفك شيفرة حملة تجسس إلكترونية استهدفت روسيا وبيلاروسيا

كتبت: آية عبدالخالق

كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن أدلة تقنية جديدة تربط بين مجموعة Memento Labs – المعروفة سابقًا باسم HackingTeam – وموجة حديثة من هجمات التجسس الإلكتروني المتقدمة، وذلك خلال مشاركتها في قمة محللي الأمن 2025 المقامة في تايلاند بين 26 و29 أكتوبر الجاري.

وجاء هذا الكشف عقب تحقيقات نفذها فريق البحث والتحليل العالمي (GReAT) في إطار حملة Operation ForumTroll، التي استغلت ثغرة أمنية في متصفح جوجل كروم تحمل الرمز CVE-2025-2783. وقد استخدمت الهجمات رسائل تصيّد في صورة دعوات لحضور فعالية فكرية، واستهدفت مؤسسات إعلامية وأكاديمية وهيئات حكومية.

وخلال التحليل، تبيّن للباحثين استخدام برمجية التجسس LeetAgent المصممة بأوامر برمجية بلغة leetspeak، وهي سمة نادرة في البرمجيات الخبيثة المتقدمة. كما كشف التحليل عن صلة مباشرة بين LeetAgent وبرمجية تجسس أكثر تطورًا أطلق عليها الباحثون اسم Dante، بعدما تبين أن كلتيهما تعتمد على إطار تحميل برمجي واحد.

وأوضح الفريق أن برمجية Dante تتشابه مع أحدث عينات Remote Control System التي طوّرتها سابقًا HackingTeam قبل إعادة إطلاقها باسم Memento Labs.

وقال بوريس لارين، الباحث الأمني الرئيسي في كاسبرسكي:

> “تتبع مصدر برمجية Dante تطلّب تحليلًا دقيقًا لطبقات من الشيفرات المُموّهة على مدى سنوات. اختيار الاسم مستوحى من صعوبة الرحلة البحثية للوصول إلى جذورها الحقيقية.”

وأشارت كاسبرسكي إلى أن استخدام LeetAgent رُصد لأول مرة في عام 2022، خلال هجمات موجّهة ضد مؤسسات في روسيا وبيلاروسيا، حيث أظهرت المجموعة المهاجمة إلمامًا كبيرًا باللغة والبيئة المحلية، رغم عدم كون أفرادها ناطقين أصليين.

وكان حل Kaspersky Next XDR Expert أول من اكتشف هذا النمط من الهجمات، حيث توفر الشركة عبر خدمة الإبلاغ عن التهديدات المتقدمة المستمرة (APT) تقارير مفصلة وتحديثات مستمرة حول نشاط مجموعة ForumTroll وبرمجية Dante.

ويمكن الاطلاع على مؤشرات الاختراق والتفاصيل التقنية عبر موقع Securelist.com.

نبذة مختصرة عن كاسبرسكي

تأسست كاسبرسكي عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني، توفر حلول حماية لأكثر من مليار جهاز حول العالم، وتقدم منتجات وخدمات دفاعية للأفراد والمؤسسات والبنية التحتية الحيوية.