- Chrome нулевого дня был использован для атаки на российские учреждения с помощью шпионского ПО Dante
- Данте, связанный с Memento Labs, позволяет сбежать из песочницы и похитить файлы
- Коммерческое шпионское ПО часто продается режимам, нацеленным на диссидентов и журналистов.
Уязвимость высокого уровня в Google Chrome использовалась как уязвимость нулевого дня для атак на российские СМИ, правительственные организации, образовательные и финансовые учреждения, говорят эксперты.
Исследователи кибербезопасности «Лаборатории Касперского» заявили, что они задействовали коммерческое вредоносное ПО под названием Dante в марте 2025 года в рамках так называемой операции ForumTroll.
В ходе расследования команда обнаружила, что в браузере Chrome была использована уязвимость «ложного дескриптора» 8,3/10 (высокая), которая позволяла удаленным злоумышленникам выполнить попытку выхода из песочницы с помощью вредоносного файла, тем самым похищая конфиденциальные файлы из базовой системы.
Данте шпионское ПО
Вредоносное ПО, использованное в этой атаке, позже было идентифицировано как Dante — коммерческое шпионское ПО, предположительно разработанное компанией Memento Labs.
Эта компания является преемницей Hacking Team, итальянской компании, приобретенной после кибератаки в 2015 году, в результате которой произошла утечка конфиденциальных файлов и выяснилось, что Hacking Team продавала свои инструменты авторитарным режимам и различным правительственным учреждениям.
В 2019 году компанию приобрела InTheCyberGroup, которая использовала ее в качестве основы для создания Memento Labs, которая, как сообщается, представила шпионское ПО Dante на конференции ISS World Middle East and Africa в 2023 году.
Коммерческие компании, занимающиеся шпионским ПО, не являются новинкой, но в целом к ним относятся неодобрительно.
Многие рекламируют свои услуги как поддержку борьбы с терроризмом, кибершпионажем и различной подпольной деятельностью, но на самом деле многие продают свои услуги авторитарным режимам. Затем эти правительства используют вредоносное ПО для нападения на политических оппонентов, диссидентов, журналистов, иностранных дипломатов и других видных деятелей.
Над ПипКомпьютер
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
Лучшая антивирусная программа на любой бюджет
