- تم استغلال Chrome Zero-day لاستهداف المؤسسات الروسية باستخدام برنامج التجسس Dante
- يتيح Dante، المرتبط بـ Memento Labs، إمكانية الهروب من وضع الحماية وسرقة الملفات
- غالبًا ما يتم بيع برامج التجسس التجارية للأنظمة التي تستهدف المنشقين والصحفيين
قال خبراء إنه تم استغلال ثغرة أمنية شديدة الخطورة في Google Chrome باعتبارها يوم الصفر لاستهداف وسائل الإعلام الروسية والمنظمات الحكومية والمؤسسات التعليمية والمالية.
قال باحثو الأمن السيبراني في Kaspersky Lab إن الشركة استخدمت قطعة من البرامج الضارة التجارية تسمى Dante كجزء مما أسمته عملية ForumTroll في مارس 2025.
أثناء التحقيق، لاحظ الفريق وجود ثغرة أمنية تبلغ 8.3/10 (مرتفعة) في “مقبض غير صحيح” في متصفح Chrome يتم الاستفادة منها، مما يسمح للمهاجمين عن بُعد بإجراء عملية هروب من وضع الحماية عبر ملف ضار، وسرقة الملفات الحساسة من النظام الأساسي.
برامج التجسس دانتي
تم التعرف لاحقًا على البرامج الضارة المستخدمة في هذا الهجوم على أنها Dante، وهي قطعة من برامج التجسس التجارية التي يُزعم أنها طورتها شركة تدعى Memento Labs.
وهذه الشركة هي خليفة شركة Hacking Team، وهي شركة إيطالية تم الاستحواذ عليها بعد تعرضها لهجوم إلكتروني عام 2015، عندما تسربت ملفات حساسة للجمهور، وكشفت أن Hacking Team كانت تبيع أدواتها للأنظمة الاستبدادية والمؤسسات الحكومية المختلفة.
تم الاستحواذ على الشركة في عام 2019 من قبل InTheCyberGroup، والتي استخدمتها كأساس لتأسيس Memento Labs، والتي يُزعم أنها قدمت في عام 2023 برنامج التجسس Dante في مؤتمر ISS العالمي للشرق الأوسط وأفريقيا.
شركات برامج التجسس التجارية ليست جديدة تمامًا، لكنها مرفوضة بشكل عام.
ويعلن العديد منهم عن خدماتهم باعتبارها مساعدة ضد الإرهاب والتجسس الإلكتروني ومختلف الأنشطة السرية، ولكن في الواقع، يبيع الكثيرون خدماتهم للأنظمة الاستبدادية. ثم تستخدم هذه الحكومات البرامج الضارة لاستهداف المعارضين السياسيين والمعارضين والصحفيين والدبلوماسيين الأجانب وغيرهم من الأفراد البارزين.
ولعل أفضل مثال على ذلك هو مجموعة NSO الإسرائيلية، التي تم إدراجها على القائمة السوداء في الولايات المتحدة في عام 2021 لتطوير وتوريد برامج تجسس تستخدمها الحكومات الأجنبية “لاستهداف المسؤولين الحكوميين والصحفيين ورجال الأعمال والناشطين والأكاديميين وموظفي السفارات بشكل ضار”، وهو ما اعتبر مخالفًا للأمن القومي الأمريكي ومصالح السياسة الخارجية.
عبر BleepingComputer
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
التعليقات