Descubrimiento Revelador en el Mundo del Ciberespionaje
Investigadores de Kaspersky han hecho un hallazgo crucial en su análisis de un nuevo grupo de ciberespionaje conocido como ForumTroll. Este grupo utiliza técnicas avanzadas y ha sido vinculado a Memento Labs, la evolución de HackingTeam. La información fue presentada en el Security Analyst Summit 2025, celebrado en Tailandia.
Operación ForumTroll y Vulnerabilidades Críticas
En marzo de 2025, el equipo de Global Research and Analysis Team (GReAT) de Kaspersky identificó la operación ForumTroll. Este ciberataque se basa en una vulnerabilidad zero-day de Google Chrome, identificada como CVE-2025-2783. El grupo responsable, conocido por sus sofisticadas tácticas, ha estado utilizando correos electrónicos de phishing dirigidos a importantes entidades rusas.
Los objetivos incluyen medios de comunicación, instituciones académicas y organismos gubernamentales. Esta estrategia de ataque resalta la importancia de la ciberseguridad en un mundo cada vez más digital.
Herramientas Usadas por los Cibercriminales
Durante la investigación, Kaspersky descubrió el uso de un software espía denominado LeetAgent. Este programa se caracteriza por utilizar el leet speak en sus comandos, algo poco común en malware APT. Además, el análisis desveló similitudes con otro spyware que Kaspersky había estudiado anteriormente.
Los expertos notaron que ambos spyware comparten un marco de carga. Esta conexión refuerza la idea de un esfuerzo coordinado en las campañas de ciberespionaje. La naturaleza misma de estos ataques exige una vigilancia constante.
Desafíos en la Detección de Malware
El software espía Dante, que también se asocia con Memento Labs, presenta técnicas sofisticadas para eludir su detección. Según Boris Larin, experto en seguridad de Kaspersky GReAT, la identificación de software espía es complicada. A menudo, los atacantes emplean capas de ofuscación que dificultan el rastreo de su origen en el código.
Además, los investigadores han rastreado la actividad de LeetAgent hasta 2022. Han encontrado evidencia de ataques dirigidos en Rusia y Bielorrusia. Lo notable es que aunque el grupo muestra fluidez en el ruso, hay errores que sugieren que no todos son hablantes nativos.
Finalmente, la detección del uso de LeetAgent se realizó a través de Kaspersky Next XDR Expert. Para obtener detalles completos sobre esta investigación, los clientes pueden acceder al portal Kaspersky Threat Intelligence. Este caso subraya la necesidad urgente de mejorar las defensas cibernéticas en un entorno de amenazas en constante evolución.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
