Kaspersky yeni HackingTeam casus yazılımı tespit etti

Şirketten yapılan açıklamaya göre, Mart 2025'te "Operation ForumTroll" adı verilen gelişmiş siber casusluk kampanyasını ortaya çıkaran Kaspersky GReAT, bu araştırmasında yeni bulgulara ulaştı.

Söz konusu bulgular, popüler bir internet tarayıcısının sıfırıncı gün güvenlik açığını istismar eden gelişmiş kalıcı tehdit (APT) kampanyası Operation ForumTroll'un incelenmesi sırasında elde edildi. Saldırıdan sorumlu APT grubu, Primakov Readings forumuna davet izlenimi veren kişiselleştirilmiş oltalama e-postaları aracılığıyla Rusya'daki medya kuruluşlarını, eğitim ve kamu kurumlarını hedef aldı.

Uzmanlar, saldırganların "leetspeak" (internet argosu) ile yazılmış komutları nedeniyle APT zararlı yazılımlarında nadir görülen özelliklerden "LeetAgent" adlı casus yazılım kullandığını tespit etti. Daha derinlemesine yapılan analizler, bu yazılım setiyle Kaspersky GReAT'ın diğer saldırılarda gözlemlediği daha gelişmiş bir casus yazılım arasında benzerlikler olduğunu ortaya koydu. Bazı durumlarda söz konusu gelişmiş yazılımın LeetAgent tarafından başlatıldığının veya yükleyici çerçevesini paylaştıklarının belirlenmesinin ardından iki casus yazılım ve saldırılar arasındaki bağlantı da doğrulandı.