Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
30 Οκτωβρίου 2025 11:17

Επικίνδυνη εμφάνιση νέου spyware από ομάδα hackers που ήταν χρόνια αδρανείς

hackers 1 0753f6de

Νέες απειλές κάνουν συνεχώς την εμφάνιση τους και αυτό φαίνεται αρκετά διότι hackers προσπαθούν να δημιουργήσουν ακόμη μεγαλύτερα και άτρωτα spyware και malware.

Συγκεκριμένα η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky αποκάλυψε νέα στοιχεία που συνδέουν τη Memento Labs, τη διάδοχο της HackingTeam, με ένα νέο κύμα επιθέσεων. Η αποκάλυψη έγινε στο πλαίσιο της έρευνας αναφορικά με το ‘’Operation ForumTroll’’, μια εκστρατεία κατασκοπείας τύπου APT (Advanced Persistent Threat) που εκμεταλλεύτηκε μια ευπάθεια zero-day στον Google Chrome, με τα αποτελέσματα να παρουσιάζονται στο Security Analyst Summit 2025 στην Ταϊλάνδη.

Τον Μάρτιο του 2025, η Kaspersky GReAT εντόπισε τo ‘’Operation ForumTroll’’, μια εξελιγμένη εκστρατεία κυβερνοκατασκοπείας που εκμεταλλευόταν τη zero-day ευπάθεια CVE-2025-2783 στον Chrome. Η ομάδα APT πίσω από την επίθεση έστελνε εξατομικευμένα phishing emails, μεταμφιεσμένα ως προσκλήσεις στο φόρουμ Primakov Readings, στοχεύοντας ρωσικά μέσα ενημέρωσης, εκπαιδευτικά και χρηματοοικονομικά ιδρύματα αλλά και κρατικούς οργανισμούς.

Τι διαπίστωσαν οι ερευνητές

Κατά την ανάλυση του ForumTroll, οι ερευνητές διαπίστωσαν ότι οι επιτιθέμενοι χρησιμοποιούσαν ένα spyware με την ονομασία LeetAgent, το οποίο ξεχώριζε λόγω των εντολών του γραμμένων σε leetspeak – ένα σπάνιο χαρακτηριστικό σε malware τύπου APT. Η εις βάθος ανάλυση έδειξε ομοιότητες μεταξύ του toolset του και ενός προηγμένου spyware, που έχει παρατηρηθεί σε παλαιότερες APT εκστρατείες. Όταν διαπιστώθηκε ότι, σε ορισμένες περιπτώσεις, το δεύτερο εκτελούνταν μέσω του LeetAgent ή μοιραζόταν το ίδιο πλαίσιο φόρτωσης (loader framework), οι ερευνητές επιβεβαίωσαν τη σύνδεση μεταξύ των δύο αλλά και μεταξύ των επιθέσεων.

Αν και το δεύτερο spyware χρησιμοποιούσε προηγμένα μέτρα ασφάλειας, όπως το VMProtect, η Kaspersky κατάφερε να ανακτήσει το όνομα του λογισμικού από τον κώδικα και το αναγνώρισε ως Dante. Σύμφωνα με τους ερευνητές, ένα εμπορικό spyware με το ίδιο όνομα διατίθεται από τη Memento Labs, τη διάδοχο της HackingTeam. Επιπλέον, τα πιο πρόσφατα δείγματα του Remote Control System spyware της HackingTeam, που έχουν στη διάθεσή τους οι ερευνητές της Kaspersky GReAT, παρουσιάζουν ομοιότητες με το Dante.

team hacker

«Παρότι οι προμηθευτές spyware είναι ευρέως γνωστοί, τα προϊόντα τους εξακολουθούν να είναι εξαιρετικά δύσκολο να εντοπιστούν, ιδιαίτερα σε στοχευμένες επιθέσεις όπου η ταυτοποίηση είναι εξαιρετικά απαιτητική. Η ανακάλυψη της προέλευσης του Dante απαίτησε την αποκωδικοποίηση πολλών επιπέδων εξελιγμένου κώδικα, τον εντοπισμό λίγων αλλά διακριτών ψηφιακών χαρακτηριστικών μέσα από χρόνια εξέλιξης του κακόβουλου λογισμικού και τη σύνδεσή τους με μια συγκεκριμένη εταιρική προέλευση. Ίσως γι’ αυτό το ονόμασαν “Dante”, καθώς η αναζήτηση της προέλευσής του αποτελεί μια πραγματική “κόλαση”», δήλωσε ο Boris Larin, κύριος ερευνητής ασφαλείας στην Kaspersky GReAT.

Πως αποφεύγεται η ανίχνευση

Για να αποφύγει την ανίχνευση, το Dante ενσωματώνει έναν μοναδικό τρόπο ανάλυσης του περιβάλλοντός του προτού καθορίσει εάν μπορεί να εκτελέσει με ασφάλεια τις λειτουργίες του.

Οι ερευνητές εντόπισαν την πρώτη χρήση του LeetAgent το 2022 και ανακάλυψαν επιπλέον επιθέσεις της ForumTroll APT εναντίον οργανισμών και ατόμων σε Ρωσία και Λευκορωσία. Η ομάδα ξεχωρίζει για την άριστη γνώση της ρωσικής γλώσσας και των τοπικών ιδιαιτεροτήτων, χαρακτηριστικά που η Kaspersky έχει παρατηρήσει και σε άλλες εκστρατείες που αποδίδονται στην ίδια APT απειλή. Ωστόσο, περιστασιακά λάθη δείχνουν ότι τα ρωσικά δεν είναι η μητρική γλώσσα των επιτιθέμενων.

Η επίθεση που αξιοποιούσε το LeetAgent ανιχνεύθηκε αρχικά από το Kaspersky Next XDR Expert. Οι πλήρεις λεπτομέρειες της έρευνας, καθώς και μελλοντικές ενημερώσεις για τις APT ForumTroll και Dante, είναι διαθέσιμες στους πελάτες της υπηρεσίας APT reporting μέσω του Kaspersky Threat Intelligence Portal.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.