Rusya merkezli siber güvenlik şirketi Kaspersky araştırmacıları, bir zamanların tartışmalı ticari casus yazılım satıcısı olan eski adıyla Hacking Team, yeni adıyla da Memento Labs tarafından geliştirilen "Dante" adındaki casus yazılımın Rusya ve Belarus'taki kuruluşlara yönelik saldırılarda kullanılmış olabileceğine dair güçlü kanıtlar elde etti.

Bu yılın Mart ayında Kaspersky tarafından, e-posta yoluyla gönderilen kişiselleştirilmiş kimlik avı bağlantılarına tıklamasıyla oluşan bir saldırı kampanyası keşfedilmiş. Google Chrome veya başka bir Chromium tabanlı web tarayıcısındaki henüz keşfedilmemiş güvenlik açığından dolayı kurbanın sadece kötü amaçlı web sitesini ziyaret etmesi yeterli oluyordu. Araştırmacılar, burada keşfettikleri güvenlik açığını Google'un güvenlik ekibine bildirmesiyle ilgili açığın kapatıldığı belirtiliyor ayrıca şu anda  CVE-2025-2783 olarak takip ediliyor.

Kasperksy araştırmacıları bu saldırı kampanyasına "Operation ForumTroll" adını verirken, bu saldırılarda "LeetAgent" adını verdikleri bir casus yazılım keşfetmişler. Keşfedilen bu saldırı kampanyasındaki hedeflerin Rusya'daki medya kuruluşları, üniversiteler, araştırma merkezleri, devlet kurumları ve finans kurumları gibi pek çok sektörü hedeflediği keşfedilmiş.

Ancak, araştırmacılar LeetAgent ile ilgili daha kapsamlı analizler gerçekleştirmiş. Bu kötü amaçlı yazılımıın izini 2022 yılına kadar sürülürken, bu tehdit aktörü tarafından Rusya ve Belarus'taki kuruluşlara ve kişilere yönelik daha fazla saldırı keşfedilmiş.

Hacking Team'in satın alınması, Memento Labs'ın Dante" adlı casus yazılımı tanıtımı

2015 yılında "Phineas Fisher" adlı bir hacker tarafından İtalya merkezli Hacking Team'in sunucularına sızılmış ve kaynak kodda dahil olmak üzere 400GB'a yakın veri çalınmıştı. Bu verilerin herkese açık olarak yayınlanması sonrasında Hacking Team'in otoriter rejimlere yapılan satışları, sıfırıncı gün açıklarına erişimi ve hükümet-istihbarat müşterileriyle etkileşimi ortaya çıkarılmıştı.

2019 yılına gelindiğinde Hacking Team'a ait varlıklar Memento Labs'ın çatı şirketi olan InTheCyber Group tarafından satın alındı. Bu satın alımdan dört yıl sonra Memento Labs, "ISS World MEA 2023" konferansında ayrıntıları gizli kalmasına rağmen yeni "Dante" adlı casus yazılımını tanıttı. Şu ana kadar bu casus yazılımın ayak izine henüz rastlanılmamıştı.

Hacking Team'in ayak izleri keşfedildi

Araştırmacılar, LeetAgent yerine ve bazı zamanlarda LeetAgent tarafından da başlatılan daha gelişmiş casus yazılım kullanan benzer saldırılardan oluşan başka bir küme daha keşfetmişler. Keşfedilen bu yeni casus yazılımın izini 2022 yılına kadar sürebilmişler.

Kaspersky araştırmacıları tarafından gerçekleştirilen teknik analizlerde, Dante'ye ait kodların Hacking Team'in RCS zararlı yazılımıyla benzerlikleri nedeniyle Memento Labs'a ait olduğuna dair yüksek bir güven duyuyor.

Şu detayı da belirtmekte fayda var, araştırmacılar Dante'nin izine Mart ayında keşfettikleri saldırılarda rastlamamışlar. Geriye dönük yapılan saldırı analizlerinde Dante'nin izine rastlamışlar.