В понедельник специалисты по кибербезопасности из компании Kaspersky опубликовали отчет, в котором рассказали о новом шпионском ПО под названием Dante, нацеленном на пользователей Windows в России и Беларуси. По данным исследователей, это ПО разработано компанией Memento Labs из Милана, которая появилась в 2019 году после приобретения и перезапуска предыдущей фирмы-разработчика шпионского ПО Hacking Team.
Генеральный директор Memento Labs Паоло Лецци подтвердил, что обнаруженное Kaspersky шпионское ПО действительно принадлежит их компании. Он объяснил, что причиной утечки стало использование одним из государственных клиентов устаревшей версии вредоносного ПО для Windows, которой компания не будет поддерживать после конца текущего года. Лецци отметил, что клиент применял «мертвого агента» — технический термин для обозначения шпионской программы, установленной на компьютерах жертв.
Лецци также рассказал, что Memento уже просила всех своих клиентов прекратить использование Windows-версии ПО и планирует повторно напомнить об этом. В настоящий момент компания занимается разработкой шпионского ПО для мобильных платформ и использует уязвимости «нулевого дня», то есть ранее неизвестные производителю программного обеспечения.
Отчет Kaspersky также отмечает, что группа хакеров, использующая Dante, известна под названием ForumTroll и ориентирована на широкие слои в России, включая медиа, университеты и государственные организации. Эта группа демонстрирует хорошие знания русского языка и местных особенностей, хотя иногда допускает ошибки, указывающие на то, что хакеры не являются носителями языка.
История компании начинается с покупки Hacking Team Паоло Лецци в 2019 году за символическую сумму в один евро с целью полного перезапуска и изменения подходов. После масштабного взлома серверов Hacking Team в 2015 году и утечки внутренней информации, компания потеряла большую часть своих клиентов. Сегодня Memento Labs работает с гораздо меньшим числом заказчиков и сохранила лишь два сотрудника из прежнего состава.
Обнаружение новой версии шпионского ПО показывает, что технологии слежки продолжают развиваться и находить применение, несмотря на скандалы и взломы. Это свидетельствует о необходимости сохранять бдительность и усиливать контроль над такими технологиями.
