«Лаборатория Касперского»: итальянский разработчик шпионского ПО связан с атаками нулевого дня на Chrome Изображение: Arkan Perdana (unsplash) Новое расследование «Лаборатории Касперского» установило связь между операцией ForumTroll и деятельностью итальянского разработчика шпионских инструментов Memento Labs. Кампания, нацеленная на организации в России и Беларуси, использовала уязвимость нулевого дня в браузере Google Chrome, чтобы заразить устройства вредоносным программным обеспечением, имеющим корни в печально известной Hacking Team. Операция ForumTroll была впервые зафиксирована в начале 2025 года и подробно описана экспертами в марте. Целями атак стали представители медиаиндустрии, научного и образовательного сектора, а также государственные и финансовые учреждения. Жертвам рассылались электронные письма с приглашениями на форум «Примаковские чтения», внутри которых скрывалась вредоносная ссылка. Достаточно было открыть её в любом браузере на базе Chromium, чтобы запустить вредоносную цепочку. В отчёте исследователей подчёркивается, что использовалась уязвимость CVE-2025-2783 — ранее неизвестная брешь в Chrome, позволяющая обойти механизмы защиты и внедрить шпионский код. Технический анализ, проведённый «Лабораторией Касперского», показал, что вредоносный инструмент, применённый в ForumTroll, имеет более давнюю историю. Его следы прослеживаются как минимум с 2022 года, а саму платформу специалисты идентифицировали как программный комплекс Dante, разработанный компанией Memento Labs. Memento Labs возникла на базе активов и наработок Hacking Team — миланской фирмы, известной поставками шпионского ПО государственным заказчикам. В 2015 году Hacking Team стала объектом громкой утечки, в результате которой стали известны детали сотрудничества с различными спецслужбами и репрессивными режимами. После кризиса бренд был выкуплен консорциумом InTheCyber Group и реорганизован. Новая структура, получившая имя Memento Labs, продолжила разработки в области программ наблюдения. В 2019 году компания была представлена официально, а уже через 4 года — в 2023 году на конференции ISS World Middle East and Africa — прошла закрытая демонстрация нового инструмента под названием Dante. Хотя публичной информации о его функциональности не представлено, специалисты по киберугрозам указывают, что технология активно используется в кампаниях слежения. По данным «Лаборатории Касперского», вредонос, связанный с Dante, зафиксирован не только в рамках ForumTroll. Анализ предыдущих инцидентов выявил схожие атаки против организаций в России и Беларуси, что может говорить о широкой географии применения инструмента. Source: https://cisoclub.ru/laboratorija-kasperskogo-italjanskij-razrabotchik-shpionskogo-po-svjazan-s-atakami-nulevogo-dnja-na-chrome/