كاسبرسكي تكشف تورط «Memento Labs» في هجمات تجسس إلكترونية متطورة
تاريخ النشر: 28th, October 2025 GMT
في تطور جديد يكشف عن تصاعد حرب التجسس الرقمي على مستوى العالم، أعلن فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي (GReAT) عن اكتشاف صلة مباشرة بين شركة Memento Labs – التي تُعد الوريثة الفعلية لشركة HackingTeam الشهيرة – وبين موجة حديثة من الهجمات السيبرانية المتقدمة.
وجاء هذا الإعلان خلال قمة محللي الأمن 2025، التي استضافتها تايلاند بين 26 و29 أكتوبر الجاري، بعد تحقيق موسع أجرته كاسبرسكي في حملة تجسس إلكتروني عُرفت باسم ForumTroll.
بدأت القصة في مارس الماضي، حين رصد باحثو كاسبرسكي حملة تصيد إلكتروني متقنة استغلت ثغرة أمنية جديدة في متصفح جوجل كروم (CVE-2025-2783). اعتمد المهاجمون على رسائل بريد إلكتروني مزيفة صُممت بعناية لتبدو وكأنها دعوات رسمية لحضور منتدى Primakov Readings، واستهدفت مؤسسات إعلامية وجامعية وهيئات حكومية في روسيا.
وأثناء التحقيق، اكتشف الباحثون استخدام المهاجمين لبرنامج تجسس غير مألوف أطلق عليه اسم LeetAgent، يتميز بأن أوامره البرمجية مكتوبة بلغة leetspeak الشهيرة في أوساط القراصنة، وهي طريقة كتابة نادرة في برمجيات التجسس المتقدمة. ومع التعمق في التحليل، لاحظ الفريق وجود تشابه بين أدوات LeetAgent وبرنامج تجسس أكثر تطورًا ظهر في هجمات سابقة، ما قادهم إلى اكتشاف رابط مباشر بين البرمجتين وبين الهجمات ذاتها.
من خلال تحليل معمّق للشيفرة، تمكنت كاسبرسكي من تحديد هوية البرنامج الجديد الذي أطلق عليه الباحثون اسم Dante. ورغم محاولات التمويه والتعتيم باستخدام تقنيات متقدمة مثل VMProtect، تبيّن أن Dante ليس سوى نسخة مطورة من برامج التجسس التجارية التي تسوّقها شركة Memento Labs، المعروفة سابقًا باسم HackingTeam. كما أظهرت مقارنة إضافية بين عينات Dante وبرنامج Remote Control System التابع لـ HackingTeam تطابقًا كبيرًا يؤكد العلاقة بين الجهتين.
ويشير خبراء كاسبرسكي إلى أن هذا الكشف يُعد أحد أكثر التحقيقات تعقيدًا في السنوات الأخيرة، إذ تطلب تتبعًا طويلًا لطبقات من الشيفرات المموهة والأنماط البرمجية الممتدة عبر سنوات، حتى الوصول إلى جذور البرنامج. وقال بوريس لارين، كبير الباحثين الأمنيين في كاسبرسكي GReAT:
"ربما لم يُسمَّ البرنامج Dante عبثًا، فكما في ملحمة دانتي الشهيرة، كانت رحلتنا لاكتشاف أصله رحلة شاقة عبر طبقات متعددة من الظلام الرقمي."
كما أظهر التحليل أن أول ظهور معروف لـ LeetAgent يعود إلى عام 2022، عندما بدأت مجموعة ForumTroll APT تنفيذ هجماتها ضد مؤسسات حكومية وإعلامية في روسيا وبيلاروسيا. ورغم براعتهم في اللغة الروسية ومعرفتهم الدقيقة بالبيئة المحلية، لاحظ الباحثون أن المهاجمين ليسوا من المتحدثين الأصليين بها، وهو ما يثير تساؤلات حول هويتهم الحقيقية وانتماءاتهم الجغرافية.
يُذكر أن اكتشاف الهجوم الذي استخدم LeetAgent تم لأول مرة عبر نظام Kaspersky Next XDR Expert، الذي مكّن الباحثين من تتبع نشاط البرنامج الخبيث وربطه بسلسلة من الهجمات الأخرى.
وتتيح كاسبرسكي لعملائها من المؤسسات والحكومات إمكانية الاطلاع على التفاصيل الكاملة حول حملة ForumTroll وبرنامج Dante عبر منصة Kaspersky Threat Intelligence Portal، التي تضم تحديثات دورية عن التهديدات السيبرانية المتقدمة حول العالم.
المصدر: بوابة الوفد
إقرأ أيضاً:
الداخلية: تورط إيراني - سوري في إدارة شبكات تهريب المخدرات إلى الحوثي
يبرز تصريح وزير الداخلية اليمني إبراهيم حيدان كإشارة واضحة على أن مكافحة شبكات التهريب والإرهاب امتدت إلى ما وراء الحدود التقليدية، لتصل إلى صلب التحالفات الإقليمية والدولية التي تسعى إلى النفوذ داخل اليمن.
وأعلن الوزير حيدان أن الأجهزة الأمنية اليمنية نجحت في ضبط عناصر من حزب الله اللبناني، وسوريين وإيرانيين، ضالعين في أنشطة تهريب المخدّرات ودعم ميليشيا الحوثي. مشيراً إلى أن هذه العناصر تعمل ضمن شبكات تهريب انتقلت إلى اليمن بعد سقوط نظام الأسد في سوريا.
وقال في تصريحات نشرتها صحيفة "الشرق الأوسط" إن "الأجهزة الأمنية ألقت القبض في مطار عدن الدولي على عنصرين؛ أحدهما من حزب الله والآخر سوري"، موضحاً أن ذلك جاء عقب تعطّل رحلات مطار صنعاء نتيجة القصف، وحاول المتهمان الدخول عبر عدن على أنهم سياح. وأضاف أن المتهمين لا يزالان قيد الاحتجاز في عدن.
وفي سياق موازٍ، أوضح الوزير أن محكمة يمنية أصدرت حكماً بإعدام ستة إيرانيين متهمين بتهريب أطنان من المخدّرات، بعد إدانتهم بالمشاركة في عمليات واسعة تمول الميليشيا الحوثية. وتهمّه إيران بأنها، بعد سقوط بعض أذرعها التقليدية في المنطقة، ركّزت جهودها على اليمن عبر نقل خبراء عسكريين ومصانع للمخدّرات والطائرات المسيّرة.
وفي حديثه، وصف الوزير الشراكة بين اليمن والمملكة بأنها "نموذج متميّز للتعاون الأمني المثمر". لفت إلى أن التنسيق الأمني بين البلدين حقّق نجاحات كبيرة، من بينها عملية مشتركة في محافظة المهرة أسفرت عن القبض على خلية تابعة لـداعش. كما أشار إلى أن التعاون المعلوماتي مع الأجهزة السعودية كان عاملاً حاسماً في إحباط عمليات تهريب المخدّرات وضبط كميات كبيرة منها، إلى جانب برامج تدريب وتأهيل لملاك المنافذ البرية والبحرية والجوية في اليمن.
وذكر الوزير أن الأجهزة الأمنية نجحت في تفكيك عددٍ من الخلايا الحوثية الإرهابية التي كانت تنشط في المحافظات المحرّرة، تعمل على تجنيد الشباب لإرسالهم إلى معسكرات تدريب في مناطق سيطرة الجماعة. وأضاف أن آخر عملية نوعية في عدن أسفرت عن ضبط نحو 70 شخصاً جرى تجنيدهم من قبل الحوثيين، بينما ضبطت خلية أخرى في حضرموت تضم 16 عنصراً كانوا في طريقهم إلى مناطق الانقلابيين.
أما بالنسبة لتهريب المخدّرات، فبيّن الوزير أن التهريب البحري يشكّل تحدياً كبيراً نظراً لمحدودية إمكانات خفر السواحل، لكن الوزارة عوّضت ذلك بالاستعانة بالصّيادين كمصادر معلومات ميدانية، الأمر الذي ساهم في الحملة الأخيرة في باب المندب–رأس العارة بقيادة العميد حمدي شكري وجهاز مكافحة المخدّرات. وكشف أن "سفينة إيرانية" ضبطت قبل أسبوع بالتعاون مع البحرية الباكستانية وخفر السواحل اليمني، تحمل شحنة ضخمة من المخدّرات، مؤكّداً أن إيران تموّل أنشطتها وأذرعها عبر تجارة المخدّرات، وتسعى لتوسيع هذا النشاط عبر الأراضي والمياه اليمنية.
وحول وضع ميليشيا الحوثي، قال الوزير إن "الجماعة في أضعف حالاتها"، مشيراً إلى أن العمليات الأخيرة التي طالت قيادات مدنية وعسكرية واعترفت بها الجماعة شكّلت ضربة قوية وحسّاسة وأدّت إلى شرخ وانشقاق في الصف الداخليّ. وأضاف أن بقاء الجماعة متماسكة ظاهرياً لا يعود إلى قوتها بقدر ما يعود إلى مصالح بعض الدول التي تُريد استمرار المشهد على ما هو عليه، محذّراً من يراهنون على الحوثي باعتباره سنداً، بأن "الغرق لن يكون له حد".
التامين الصحي: توحيد المفاهيم والإجراءات داخل جميع فروع الهيئة