نشر برنامج تجسس متطور عبر ثغرة في متصفح كروم
كشفت شركة كاسبرسكي الروسية للأمن السيبراني عن استغلال ثغرة أمنية خطيرة في متصفح "غوغل كروم" أدّت إلى نشر برنامج تجسس متطور طوّرته شركة Memento Labs الإيطالية، المعروفة سابقاً باسم Hacking Team.
وقالت "كاسبرسكي" إن الثغرة، التي تم إصلاحها مؤخراً وتحمل الرمز CVE-2025-2783، استُغلت ضمن حملة تجسس سيبرانية عُرفت باسم Operation ForumTroll استهدفت مؤسسات حكومية وجامعات ووسائل إعلام في روسيا وبيلاروسيا.
بدأت الهجمات برسائل تصيّد إلكتروني تحتوي على روابط مؤقتة تدعو المستلمين للمشاركة في منتدى "Primakov Readings"، وما إن يفتح المستخدم الرابط عبر متصفح كروم، حتى يتم استغلال الثغرة لتثبيت برمجية التجسس الجديدة LeetAgent، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
تُعد "LeetAgent" أداة تجسس متقدمة قادرة على تنفيذ أوامر عن بُعد، وسرقة ملفات حساسة من نوع "وورد" و"إكسل" و"بي دي أف" و"باور بوينت"، إلى جانب تشغيل سجل ضغطات المفاتيح (Keylogger)، والتحكم الكامل في النظام المصاب عبر اتصال مشفّر مع خوادم المهاجمين.
كما تُظهر التحليلات أن البرمجية الجديدة قد تعمل كمرحلة أولى لإطلاق أداة تجسس أكثر تطوراً تُعرف باسم Dante، وهي نسخة محدثة من برمجية المراقبة القديمة (RCS) التي اشتهرت بها "Hacking Team".
أهداف استخباراتية وراء الهجوم
بحسب الباحث الأمني في "كاسبرسكي" بوريس لارين، فإن الحملة لم تكن واسعة النطاق بل موجهة بعناية ضد أهداف محددة في روسيا، مع مؤشرات على أن منفذي الهجوم يتقنون الروسية لكنهم ليسوا ناطقين أصليين بها.
وأكد لارين أن الأساليب المستخدمة في "LeetAgent" و"Dante" متطابقة تقريباً، وتشير إلى أن الجهة المنفذة واحدة، وأن هذه العمليات تهدف في المقام الأول إلى التجسس وجمع المعلومات الحساسة.
خلفية مثيرة للجدل لشركة Memento Labs
وتعود جذور الشركة الإيطالية إلى عام 2019 بعد اندماج "InTheCyber Group" و"Hacking Team"، وهي الأخيرة التي تعرضت عام 2015 لاختراق ضخم كشف عن أدوات تجسس وملفات داخلية سرية، ما أدى لاحقاً إلى إلغاء رخصة تصديرها خارج أوروبا من قبل السلطات الإيطالية.
وحذّر خبراء الأمن السيبراني المستخدمين من ضرورة تحديث متصفح "غوغل كروم" فوراً لتجنّب الوقوع ضحية لأي استغلال مشابه، مؤكدين أن الهجمات الأخيرة تُظهر تطوراً مقلقاً في مستوى التعاون بين شركات خاصة مطوّرة لأدوات التجسس وجهات حكومية أو استخباراتية.