کمیته رکن چهارم– پژوهشگران امنیت سایبری از شناسایی حملهای پیشرفته خبر دادهاند که با بهرهبرداری از یک آسیبپذیری روز-صفر در مرورگر Google Chrome، بدافزاری ناشناخته بهنام LeetAgent را روی سیستم کاربران هدف نصب کرده است. این حمله توسط شرکت Kaspersky در قالب کمپینی بهنام Operation ForumTroll مستند شده است.
به گزارش کمیته رکن چهارم، آسیبپذیری CVE-2025-2783 با امتیاز خطر بالا، به مهاجمان امکان فرار از محیط ایزوله مرورگر و اجرای کد دلخواه را میدهد. مهاجمان با ارسال لینکهای فیشینگ هدفمند، کاربر را به ثبتنام در رویداد جعلی دعوت کرده و پس از کلیک، بدافزار LeetAgent را نصب کردهاند؛ ابزاری ساخت شرکت ایتالیایی Memento Labs که سابقه فروش فناوریهای نظارتی به نهادهای دولتی دارد.
بدافزار LeetAgent با قابلیتهایی مانند اجرای فرمان از طریق cmd، ثبت کلیدهای فشردهشده، سرقت فایلها و تزریق shellcode، پس از عبور از لایه امنیتی مرورگر فعال میشود. این ابزار در برخی موارد، جاسوسافزار پیشرفتهتری بهنام Dante را نیز بارگذاری کرده که با استفاده از روشهایی چون پنهانسازی توابع و رمزنگاری رشتهها، از تحلیل امنیتی جلوگیری میکند.
اهداف این کمپین نهادهایی در روسیه، از جمله رسانهها، دانشگاهها و مؤسسات مالی گزارش شدهاند. برخی نشانهها از مهارت مهاجمان در زبان روسی حکایت دارد، اما اشتباهاتی در کدنویسی میتواند حاکی از تلاش برای ایجاد ردپای جعلی باشد.
در جمعبندی، این حمله، پیوندی میان فروشندگان ابزارهای تهاجمی و گروههای پیشرفته تهدید مداوم (APT) را نشان میدهد که با هدف جاسوسی استراتژیک، از نقاط ضعف در نرمافزارهای پرکاربرد سوءاستفاده میکنند.
