روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تحقیقات تیم جهانی تحقیق و تحلیل کسپرسکی (GReAT) نشان داده که گروه APT ForumTroll از ابزارهایی استفاده می‌کند که به طور همزمان در پخش بدافزاری به نامDante  نیز به کار رفته‌اند. این گروه در حملات خود از روش‌های پیچیده و بسیار پیشرفته‌ای استفاده کرده و در جدیدترین تحقیقات خود، کارشناسان کسپرسکی موفق به شبیه‌سازی زنجیره‌ی عفونت‌های مورد استفاده در این حملات شده‌اند. در این مقاله، به بررسی شیوه‌های عملیاتی گروه ForumTroll و ارتباط آن با بدافزار Dante پرداخته می‌شود. با ما همراه بمانید.

گروه ForumTroll و ساز و کار این حمله

در تاریخ ماه مارس، کسپرسکی برای اولین بار موجی از آلوده‌سازی‌ها در شرکت‌های روسی را شناسایی کرد که توسط بدافزار پیچیده‌ای به نام LeetAgent  صورت می‌گرفت. این بدافزار از آسیب‌پذیری جدید در مرورگر گوگل کروم به نام CVE-2025-2783  بهره‌برداری می‌کرد. مهاجمان به کارکنان سازمان‌های دولتی، رسانه‌ای، آموزشی و مالی روسیه ایمیل‌هایی ارسال کرده بودند که در آن‌ها از شرکت در یک همایش علمی به نام Primakov Readings  دعوت شده بودند. با کلیک بر روی لینک موجود در ایمیل، دستگاه آلوده می‌شد و بدافزار LeetAgent نصب می‌شد. نام ForumTroll  به این کمپین داده شد چون مهاجمین از فروم‌ها (همان تالارهای گفت و گو) و انجمن‌های آنلاین به عنوان بخشی از استراتژی حملات خود استفاده می‌کردند. پس از این تحقیقات اولیه، تیم GReAT به بررسی بیشتر فعالیت‌های این گروه پرداخته و حملات مشابهی را در روسیه و بلاروس شناسایی کرد که از ابزارهای پیچیده‌تری استفاده می‌کردند.

بدافزار Dante و ارتباط آن با HackingTeam

در حین بررسی حملات  ForumTroll، کارشناسان کسپرسکی متوجه شدند که این گروه از بدافزار Dante که توسط شرکت ایتالیایی Memento Labs  (که پیش‌تر به نام HackingTeam شناخته می‌شد)ساخته شده، استفاده می‌کند.Dante  یک نرم‌افزار جاسوسی تجاری با ساختار ماژولار است که به طور خاص برای نظارت و جمع‌آوری اطلاعات طراحی شده. این بدافزار دارای ویژگی‌هایی مانند رمزگذاری ماژول‌ها و خودویرانگری پس از مدتی بدون دریافت فرمان از سرور کنترل است.

HackingTeam  یکی از پیشگامان توسعه نرم‌افزارهای جاسوسی تجاری بود، اما در سال ۲۰۱۵ هدف حمله سایبری قرار گرفت و بخشی از مستندات داخلی این شرکت، شامل کد منبع نرم‌افزارهای جاسوسی آن، به طور عمومی منتشر شد. پس از این حمله، شرکت HackingTeam به Memento Labs تبدیل شد و همچنان به توسعه این نوع بدافزارها ادامه داد.

راهکارهای امنیتی

تحقیقات کسپرسکی نشان می‌دهد که LeetAgent  وDante  می‌توانند با استفاده از آسیب‌پذیری‌های امنیتی مختلف وارد سیستم‌های هدف شوند و کنترل آن‌ها را به دست گیرند. برای محافظت از سیستم‌ها در برابر چنین تهدیدهایی، استفاده از راهکارهای امنیتی پیشرفته مانند XDR  (راهکار تشخیص و پاسخ به تهدیدها) توصیه می‌شود. این راهکار می‌تواند حملات مبتنی بر LeetAgent  و دیگر تهدیدات پیچیده را شناسایی و متوقف کند. در نهایت، کسپرسکی به کاربران خود توصیه می‌کند که برای دریافت اطلاعات بیشتر در مورد ForumTroll  و Dante و همچنین برای دسترسی به فهرست کامل شاخص‌های در معرض خطر، به پورتال تهدیدهای کسپرسکی مراجعه کنند.

توصیه ما به شما:

• به‌روزرسانی منظم مرورگرها و نرم‌افزارها برای جلوگیری از بهره‌برداری از آسیب‌پذیری‌ها.
• استفاده از راهکارهای امنیتی پیشرفته مانند XDR برای شناسایی و مقابله با حملات پیچیده.
• آگاهی‌بخشی به کارکنان در مورد حملات فیشینگ و روش‌های معمولی که مهاجمان برای آلوده کردن سیستم‌ها استفاده می‌کنند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.