🕵️♂️ كاسبرسكي تكشف حملة تجسس عبر ثغرة في “غوغل كروم” وبرمجية LeetAgent المتطورة
قناة اليمن | موسكو
كشفت شركة كاسبرسكي الروسية للأمن السيبراني عن استغلال ثغرة أمنية خطيرة في متصفح غوغل كروم، أدت إلى نشر برنامج تجسس متطور يحمل اسم LeetAgent، طورته شركة Memento Labs الإيطالية، المعروفة سابقاً باسم Hacking Team.
🧠 الثغرة التي تحمل الرمز CVE-2025-2783، تم استغلالها ضمن حملة سيبرانية موجهة عُرفت باسم Operation ForumTroll، استهدفت مؤسسات حكومية وجامعات ووسائل إعلام في روسيا وبيلاروسيا، عبر رسائل تصيّد إلكتروني تدعو للمشاركة في منتدى “Primakov Readings”.
🛠️ بمجرد فتح الرابط عبر كروم، يتم تثبيت برمجية LeetAgent، وهي أداة تجسس متقدمة قادرة على:
- تنفيذ أوامر عن بُعد
- سرقة ملفات حساسة (Word، Excel، PDF، PowerPoint)
- تشغيل Keylogger
- التحكم الكامل بالنظام عبر اتصال مشفّر
🔍 التحليلات تشير إلى أن LeetAgent تمثل المرحلة الأولى لإطلاق أداة أكثر تطوراً تُعرف باسم Dante، وهي نسخة محدثة من برمجية RCS التي اشتهرت بها Hacking Team.
🎯 ووفقاً للباحث الأمني بوريس لارين، فإن الحملة كانت موجهة بدقة نحو أهداف محددة، مع مؤشرات على أن منفذي الهجوم يتقنون الروسية دون أن يكونوا ناطقين أصليين بها، ما يعزز فرضية وجود أهداف استخباراتية خلف العملية.
📉 خلفية الشركة الإيطالية Memento Labs تعود إلى اندماج “InTheCyber Group” و”Hacking Team” عام 2019، بعد فضيحة اختراق ضخمة في 2015 كشفت عن أدوات تجسس سرية، وأدت لاحقاً إلى إلغاء رخصة تصديرها خارج أوروبا.
⚠️ خبراء الأمن السيبراني شددوا على ضرورة تحديث متصفح غوغل كروم فوراً، محذرين من تطور مقلق في التعاون بين شركات تطوير أدوات التجسس وجهات حكومية أو استخباراتية.
