کشف ارتباط بین گروه ForumTroll و بدافزار Dante

06 آبان 1404 کشف ارتباط بین گروه ForumTroll و بدافزار  Dante

 روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تحقیقات تیم جهانی تحقیق و تحلیل کسپرسکی (GReAT) نشان داده که گروه APT ForumTroll از ابزارهایی استفاده می‌کند که به طور همزمان در پخش بدافزاری به نامDante  نیز به کار رفته‌اند. این گروه در حملات خود از روش‌های پیچیده و بسیار پیشرفته‌ای استفاده کرده و در جدیدترین تحقیقات خود، کارشناسان کسپرسکی موفق به شبیه‌سازی زنجیره‌ی عفونت‌های مورد استفاده در این حملات شده‌اند. در این مقاله، به بررسی شیوه‌های عملیاتی گروه ForumTroll و ارتباط آن با بدافزار Dante پرداخته می‌شود. با ما همراه بمانید.

گروه ForumTroll و ساز و کار این حمله

در تاریخ ماه مارس، کسپرسکی برای اولین بار موجی از آلوده‌سازی‌ها در شرکت‌های روسی را شناسایی کرد که توسط بدافزار پیچیده‌ای به نام LeetAgent  صورت می‌گرفت. این بدافزار از آسیب‌پذیری جدید در مرورگر گوگل کروم به نام CVE-2025-2783  بهره‌برداری می‌کرد. مهاجمان به کارکنان سازمان‌های دولتی، رسانه‌ای، آموزشی و مالی روسیه ایمیل‌هایی ارسال کرده بودند که در آن‌ها از شرکت در یک همایش علمی به نام Primakov Readings  دعوت شده بودند. با کلیک بر روی لینک موجود در ایمیل، دستگاه آلوده می‌شد و بدافزار LeetAgent نصب می‌شد. نام ForumTroll  به این کمپین داده شد چون مهاجمین از فروم‌ها (همان تالارهای گفت و گو) و انجمن‌های آنلاین به عنوان بخشی از استراتژی حملات خود استفاده می‌کردند. پس از این تحقیقات اولیه، تیم GReAT به بررسی بیشتر فعالیت‌های این گروه پرداخته و حملات مشابهی را در روسیه و بلاروس شناسایی کرد که از ابزارهای پیچیده‌تری استفاده می‌کردند.

بدافزار Dante و ارتباط آن با HackingTeam

در حین بررسی حملات  ForumTroll، کارشناسان کسپرسکی متوجه شدند که این گروه از بدافزار Dante که توسط شرکت ایتالیایی Memento Labs  (که پیش‌تر به نام HackingTeam شناخته می‌شد)ساخته شده، استفاده می‌کند.Dante  یک نرم‌افزار جاسوسی تجاری با ساختار ماژولار است که به طور خاص برای نظارت و جمع‌آوری اطلاعات طراحی شده. این بدافزار دارای ویژگی‌هایی مانند رمزگذاری ماژول‌ها و خودویرانگری پس از مدتی بدون دریافت فرمان از سرور کنترل است.

HackingTeam  یکی از پیشگامان توسعه نرم‌افزارهای جاسوسی تجاری بود، اما در سال ۲۰۱۵ هدف حمله سایبری قرار گرفت و بخشی از مستندات داخلی این شرکت، شامل کد منبع نرم‌افزارهای جاسوسی آن، به طور عمومی منتشر شد. پس از این حمله، شرکت HackingTeam به Memento Labs تبدیل شد و همچنان به توسعه این نوع بدافزارها ادامه داد.

راهکارهای امنیتی

تحقیقات کسپرسکی نشان می‌دهد که LeetAgent  وDante  می‌توانند با استفاده از آسیب‌پذیری‌های امنیتی مختلف وارد سیستم‌های هدف شوند و کنترل آن‌ها را به دست گیرند. برای محافظت از سیستم‌ها در برابر چنین تهدیدهایی، استفاده از راهکارهای امنیتی پیشرفته مانند XDR  (راهکار تشخیص و پاسخ به تهدیدها) توصیه می‌شود. این راهکار می‌تواند حملات مبتنی بر LeetAgent  و دیگر تهدیدات پیچیده را شناسایی و متوقف کند. در نهایت، کسپرسکی به کاربران خود توصیه می‌کند که برای دریافت اطلاعات بیشتر در مورد ForumTroll  و Dante و همچنین برای دسترسی به فهرست کامل شاخص‌های در معرض خطر، به پورتال تهدیدهای کسپرسکی مراجعه کنند.

توصیه ما به شما:

  • به‌روزرسانی منظم مرورگرها و نرم‌افزارها برای جلوگیری از بهره‌برداری از آسیب‌پذیری‌ها.
  • استفاده از راهکارهای امنیتی پیشرفته مانند XDR برای شناسایی و مقابله با حملات پیچیده.
  • آگاهی‌بخشی به کارکنان در مورد حملات فیشینگ و روش‌های معمولی که مهاجمان برای آلوده کردن سیستم‌ها استفاده می‌کنند.

 

 

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

محصولات مرتبط

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    28,332,000 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    28,332,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    188,982,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    53,460,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    76,662,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    82,008,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    340,200,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    408,222,000 ریال
    خرید
  • Kaspersky Small Office Security

    653,922,000 ریال
    خرید
  • Kaspersky Small Office Security

    476,262,000 ریال
    خرید
  • Kaspersky Small Office Security

    761,652,000 ریال
    خرید
  • Kaspersky Small Office Security

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    871,272,000 ریال
    خرید
  • Kaspersky Small Office Security

    612,342,000 ریال
    خرید
  • Kaspersky Small Office Security

    979,002,000 ریال
    خرید
  • Kaspersky Small Office Security

    623,682,000 ریال
    خرید
  • Kaspersky Small Office Security

    997,902,000 ریال
    خرید
  • Kaspersky Small Office Security

    878,832,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,406,142,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,133,982,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,814,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,370,232,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,192,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,598,732,000 ریال
    خرید
  • Kaspersky Small Office Security

    4,157,982,000 ریال
    خرید
  • Kaspersky Standard For Mobile

    امنیت موبایل خود را در تمامی دستگاه‌ها به‌طور کامل سامان‌دهی کنید. دستگاه‌های هوشمند خود را با یک موبایل سکیوریتی، در برابر جدیدترین تهدیدات دیجیتال محافظت کنید — تا خیال‌تان ...

    32,076,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد