Kaspersky yeni HackingTeam yazılımı tespit etti
Kaspersky Global Araştırma ve Analiz Ekibi tarafından yeni bir HackingTeam casus yazılımı tespit edildiği bildirildi.
OPERATION FORUMTROLL ARAŞTIRMASINDAN YENİ BULGULAR
Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Mart 2025’te ortaya çıkan “Operation ForumTroll” adlı sofistike siber casusluk kampanyasının araştırması sırasında yeni bir casus yazılım tespit etti.
LEETAGENT: NADİR GÖRÜLEN CASUS YAZILIM
Araştırma, popüler bir internet tarayıcısındaki sıfırıncı gün açığını istismar eden gelişmiş kalıcı tehdit (APT) kampanyasına odaklandı. Saldırganlar, Primakov Readings forumuna davet izlenimi veren kişiselleştirilmiş e-postalar aracılığıyla Rusya’daki medya, eğitim ve kamu kurumlarını hedef aldı. Uzmanlar, saldırılarda internet argosu “leetspeak” ile komut veren nadir bir yazılım olan LeetAgent’ı kullandıklarını belirledi.
DANTE VE HACKINGTEAM İLE BAĞLANTILAR
Daha detaylı analizlerde, LeetAgent’ın diğer gelişmiş casus yazılımlarla yapısal benzerlikler paylaştığı, bazı durumlarda onları başlattığı veya yükleyici çerçevesini ortak kullandığı ortaya çıktı. Araştırmacılar, iç kodunda “Dante” ismi bulunan ve daha karmaşık analiz karşıtı teknikler içeren diğer bir casus yazılımı da tespit etti. Dante’nin, Memento Labs (yeniden markalanan HackingTeam) tarafından pazarlanan ticari bir casus yazılım ürünüyle benzer yapılar taşıdığı belirlendi.
RUSYA VE BELARUS’TAKİ HEDEFLER
LeetAgent’ın kullanımı 2022 yılına kadar izlendi ve ForumTroll APT grubunun Rusya ile Belarus’taki ek saldırıları da ortaya çıkarıldı. Araştırma, grubun güçlü Rusça bilgisi ve yerel ayrıntılara hâkimiyetini ortaya koyarken, bu özelliklerin diğer APT kampanyalarında da gözlemlendiği belirtildi. Bulgular, Tayland’daki Security Analyst Summit etkinliğinde kamuoyuyla paylaşıldı.