COMUNICATO STAMPA – CONTENUTO PROMOZIONALE<\/p>\n
\u00a0<\/p>\n
Milano, 27ottobre 2025. Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto nuove prove che collegano Memento Labs, successore di HackingTeam, a una recente ondata di attacchi di cyberspionaggio. La scoperta \u00e8 il risultato di un’indagine condotta nell’ambito dell’operazione ForumTroll, una campagna APT (Advanced PersistentThreat) che ha sfruttato una vulnerabilit\u00e0 zero-day di Google Chrome. I risultati della ricerca sono stati presentati oggi al Security Analyst Summit 2025 in Thailandia.
\n\u00a0<\/p>\n
\u00a0<\/p>\n
Nel marzo 2025, il GReAT di Kaspersky ha scoperto, attraverso l\u2019operazione ForumTroll, una sofisticata campagna di spionaggio informatico che sfruttava la vulnerabilit\u00e0 zero-day di Chrome, identificata come CVE-2025-2783. Il gruppo APT responsabile dell’attacco aveva inviato e-mail di phishing personalizzate, nascoste sotto forma di inviti al forum \u201cPrimakov Readings\u201d, indirizzate a media, istituti scolastici e organizzazioni governative in Russia.\u00a0<\/p>\n
Analizzando ForumTroll, i ricercatori hanno scoperto che gli hacker utilizzavano uno spyware denominato LeetAgent, caratterizzato da comandi scritti in leetspeak, una peculiarit\u00e0 rara nei malware APT. Un\u2019analisi pi\u00f9 approfondita ha rivelato somiglianze tra il suo set di strumenti e uno spyware pi\u00f9 avanzato che il GReAT di Kaspersky aveva gi\u00e0 osservato in altri attacchi. Dopo aver scoperto che, in alcuni casi, quest\u2019ultimo veniva lanciato da LeetAgent e che i due condividevano lo stesso framework di caricamento, i ricercatori hanno confermato laconnessione tra i due spyware e tra le relative campagne di attacco.\u00a0<\/p>\n
Sebbene l\u2019altro spyware impiegasse tecniche anti-analisi avanzate, tra cui l\u2019offuscamento VMProtect, Kaspersky \u00e8 riuscita a recuperare il nome del malware dal codice, identificandolo come Dante. I ricercatori hanno poi scoperto che uno spyware commerciale con lo stesso nome era stato promosso da Memento Labs, il nuovo nome del successore di HackingTeam. Inoltre, i campioni pi\u00f9 recenti dello spyware Remote Control System di HackingTeam, analizzati dal GReAT di Kaspersky, presentano forti somiglianze con Dante.\u00a0<\/p>\n
\u201cAnche sela presenza dei fornitori di spyware sia ben nota nel settore, i loro prodotti restano difficili da individuare, soprattutto nel caso di attacchi mirati. Per risalire all\u2019origine di Dante \u00e8 stato necessario rimuovere diversi livelli di codice fortemente offuscato, rintracciare una manciata di impronte digitali rare nel corso di anni di evoluzione del malware e collegarle a una specifica linea aziendale. Forse \u00e8 per questo che l\u2019hanno chiamato Dante: chiunque cerchi di scoprirne le origini dovr\u00e0 affrontare un vero e proprio viaggio infernale\u201d, ha dichiarato Boris Larin, Principal Security Researcher del Kaspersky GReAT.\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
Per evitare di essere individuato, Dante incorpora un modo unico di analizzare l\u2019ambiente circostante prima di determinare se pu\u00f2 svolgere le sue funzioni in modo sicuro. \u00a0<\/p>\n
\u00a0<\/p>\n
I ricercatori hanno ricondotto la prima attivit\u00e0 di LeetAgent al 2022 e hanno individuato ulteriori attacchi del gruppo ForumTroll APT, che ha preso di mira aziende e utenti in Russia e Bielorussia. Il gruppo si distingue per la padronanza della lingua russa e la conoscenza delle specificit\u00e0 locali, caratteristiche che Kaspersky ha gi\u00e0 osservato in altre campagne attribuite a questa minaccia APT. Tuttavia, alcuni errori occasionali suggeriscono che gli aggressori non fossero madrelingua russi.\u00a0<\/p>\n
\u00a0<\/p>\n
L\u2019attacco che sfruttava LeetAgent \u00e8 stato rilevato per la prima volta da Kaspersky Next XDR Expert. Tutti i dettagli completi di questa ricerca, insieme ai futuri aggiornamenti relativi a ForumTroll APT e Dante, sono disponibili per i clienti del servizio di report APT tramite il Kaspersky Threat Intelligence Portal.
\n\u00a0<\/p>\n
\u00a0<\/p>\n
Ulteriori informazioni, compresi gli indicatori di compromissione, sono disponibili su Securelist.com.\u00a0<\/p>\n
Fondato nel 2008, il Global Research & Analysis Team (GReAT) \u00e8 il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT \u00e8 composto da oltre 35 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l\u2019azienda nella ricerca e nell\u2019innovazione anti-malware, mettendo a disposizione expertise, passione e curiosit\u00e0 senza precedenti per la ricerca e l\u2019analisi delle minacce informatiche.\u00a0<\/p>\n
\nInformazioni su Kaspersky
\n\u00a0<\/p>\n
Kaspersky \u00e8 un\u2019azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell\u2019azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ci\u00f2 che pi\u00f9 conta per loro. Per ulteriori informazioni \u00e8 possibile consultare https:\/\/www.kaspersky.it\/
\n\u00a0<\/p>\n
\nSeguici su:
\n\u00a0<\/p>\n