صحيفة السوسنة الأردنية

السوسنة - كشفت شركة كاسبرسكي الروسية للأمن السيبراني عن استغلال ثغرة أمنية خطيرة في متصفح "غوغل كروم"، أدت إلى نشر برنامج تجسس متطور يُعرف باسم "LeetAgent"، طوّرته شركة Memento Labs الإيطالية، المعروفة سابقًا باسم Hacking Team.

وبحسب تقرير الشركة، فإن الثغرة التي تحمل الرمز CVE-2025-2783 استُغلت ضمن حملة تجسس سيبرانية محددة عُرفت باسم "Operation ForumTroll"، واستهدفت مؤسسات حكومية وجامعات ووسائل إعلام في روسيا وبيلاروسيا. وبدأت الهجمات برسائل تصيّد إلكتروني تحتوي على روابط مؤقتة تدعو للمشاركة في منتدى "Primakov Readings"، حيث يتم استغلال الثغرة فور فتح الرابط عبر متصفح كروم لتثبيت البرمجية الخبيثة.

ويُعد "LeetAgent" أداة تجسس متقدمة قادرة على تنفيذ أوامر عن بُعد، وسرقة ملفات حساسة، وتشغيل سجل ضغطات المفاتيح، والتحكم الكامل في النظام المصاب عبر اتصال مشفّر. وتشير التحليلات إلى أن هذه البرمجية قد تكون المرحلة الأولى لإطلاق أداة أكثر تطورًا تُعرف باسم "Dante"، وهي نسخة محدثة من برمجية RCS التي اشتهرت بها Hacking Team سابقًا.

وأكد الباحث الأمني بوريس لارين أن الحملة كانت موجهة بعناية ضد أهداف محددة، مع مؤشرات على أن منفذي الهجوم يتقنون اللغة الروسية، لكنهم ليسوا ناطقين أصليين بها. وأضاف أن الأساليب المستخدمة في "LeetAgent" و"Dante" تكشف عن جهة منفذة واحدة تهدف إلى جمع معلومات استخباراتية حساسة.

وتعود جذور شركة Memento Labs إلى اندماج شركتي InTheCyber Group وHacking Team عام 2019، بعد أن تعرضت الأخيرة لاختراق كبير عام 2015 كشف عن أدوات تجسس وملفات سرية، ما أدى إلى إلغاء رخصة تصديرها خارج أوروبا.

وحذّر خبراء الأمن السيبراني من ضرورة تحديث متصفح "غوغل كروم" فورًا، لتجنّب الوقوع ضحية لأي استغلال مشابه، مشيرين إلى أن الهجمات الأخيرة تعكس تطورًا مقلقًا في التعاون بين شركات خاصة مطوّرة لأدوات التجسس وجهات استخباراتية