Na segunda-feira, pesquisadores da gigante de segurança cibernética Kaspersky disseram publicou um relatório Identificamos um novo spyware chamado Dante que tem como alvo as vítimas do Windows na Rússia e na vizinha Bielorrússia. Os pesquisadores disseram que o spyware Dante foi criado pela Memento Labs, um fabricante de tecnologia de vigilância com sede em Milão, fundado em 2019. Novos proprietários assumiram e assumiram. Hacking Team, um dos primeiros fabricantes de spyware.
Paolo Lezzi, presidente-executivo da Memento, confirmou ao TechCrunch que o spyware capturado pelo Kaspersky realmente pertence à Memento.
No telefonema, Lezzi culpou um dos clientes governamentais da empresa por expor Dante, dizendo que o cliente usou uma versão desatualizada do spyware do Windows que não será mais compatível com o Memento até o final deste ano.
“Eles devem ter usado um agente que já estava morto”, disse Lezzi ao TechCrunch, referindo-se a “agente” como um termo técnico para spyware plantado em computadores alvo.
“Achávamos que (os clientes do governo) não o estavam mais usando”, disse Lezzi.
Lezzi, que disse não ter certeza de quais clientes da empresa foram presos, acrescentou que a Memento já havia pedido a todos os seus clientes que parassem de usar malware para Windows. Lezzi disse que a empresa alertou os clientes que a Kaspersky detectou uma infecção por spyware Dante em dezembro de 2024. Ele acrescentou que a Memento planeja enviar uma mensagem a todos os clientes na quarta-feira pedindo-lhes mais uma vez que parem de usar spyware do Windows.
Ele também disse que a Memento atualmente desenvolve spyware apenas para plataformas móveis. A empresa também desenvolve alguns zero-days, ou seja, falhas de segurança em software desconhecido do fornecedor que podem ser usadas para entregar spyware, mas Lezzi diz que a empresa está sendo atacada principalmente por desenvolvedores externos.
Contate-nos
Você tem mais informações sobre o Memento Labs? Ou é outro fabricante de spyware? Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança via Signal em +1 917 257 1382 de um dispositivo que não seja de trabalho, ou via Telegram, Keybase e Wire @lorenzofb ou via e-mail.
Quando contatada pelo TechCrunch, a porta-voz da Kaspersky, Mai Al Akka, não disse qual governo a Kaspersky acredita estar por trás da espionagem, mas disse que era “qualquer um que pudesse usar o software Dante”.
“Este grupo destacou-se pelo seu forte domínio da língua russa e conhecimento das nuances locais, características que a Kaspersky observou noutras campanhas envolvendo esta ameaça (patrocinada pelo Estado). No entanto, erros ocasionais indicaram que os atacantes não eram falantes nativos”, disse Al Akka ao TechCrunch.
A Kaspersky afirma em um novo relatório que descobriu um grupo de hackers usando spyware Dante. O grupo de hackers explica que tem como alvo convidados de fóruns políticos e econômicos russos. Leitura de Primakov. A Kaspersky disse que os hackers tinham como alvo uma ampla gama de indústrias na Rússia, incluindo meios de comunicação, universidades e agências governamentais.
A descoberta de Dante pela Kaspersky ocorre depois que uma empresa russa de segurança cibernética disse ter detectado uma ‘onda’ de ataques cibernéticos explorando links de phishing. dia zero No navegador Chrome. Lezzi disse que o dia zero do Chrome não foi desenvolvido pela Memento.
Os pesquisadores da Kaspersky concluíram em seu relatório que o Memento “continuou a melhorar” o spyware originalmente desenvolvido pela Hacking Team até 2022, quando o spyware foi “substituído pelo Dante”.
Lezzi reconheceu que alguns “aspectos” ou “comportamentos” do spyware Memento Windows provavelmente foram remanescentes do spyware desenvolvido pela Hacking Team.
Um sinal claro de que o spyware detectado pela Kaspersky pertence ao Memento é que o desenvolvedor deixou a palavra “DANTEMARKER” no código do spyware. Esta é uma referência clara ao nome Dante, que Memento revelou publicamente anteriormente numa conferência de tecnologia de vigilância.
Assim como o spyware Dante da Memento, algumas versões do spyware Hacking Team, codinome Remote Control System, recebem nomes de figuras históricas italianas, como Leonardo Da Vinci e Galileo Galilei.
história de hackers
Em 2019, Lezzi adquiriu a Hacking Team e a rebatizou como Memento Labs. Segundo Lezzi, ele pagou à empresa apenas 1€ e o plano era recomeçar.
“Queremos mudar tudo completamente”, afirma o proprietário da Memento. disse Placa-mãe após aquisição em 2019. “Começamos do zero.”
Um ano depois David Vincenzetti CEO e fundador da Hacking Team Anúncio da equipe de hackers “Morto”.
Quando Lezzi adquiriu a Hacking Team, ele disse ao TechCrunch que a empresa tinha apenas três clientes governamentais restantes. Isso está muito longe dos mais de 40 clientes governamentais que a Hacking Team tinha em 2015. Naquele mesmo ano, havia um hacktivista chamado Phineas Fisher. Eles invadiram o servidor de inicialização e o roubaram. Aproximadamente 400 GB de e-mails internos, contratos, documentos e código-fonte de spyware.
Antes de ocorrer o hacking, os clientes da Hacking Team Etiópia, Marrocose Emirados Árabes Unidos A empresa foi flagrada usando spyware para atingir jornalistas, críticos e dissidentes. Depois que Phineas Fisher publicou online os dados internos da empresa. jornalistas revelam Também foi revelado que um governo local no México usou spyware da Hacking Team para atingir políticos locais, e que a Hacking Team vendeu produtos para países com graves violações dos direitos humanos, como Bangladesh, Arábia Saudita e Sudão.
Lezzi se recusou a informar ao TechCrunch quantos clientes o Memento tem atualmente, mas deu a entender que tem menos de 100. Também foi relatado que de todos os funcionários da equipe de hackers, apenas dois funcionários do Memento permanecem.
A descoberta de spyware do Memento mostra que esse tipo de tecnologia de vigilância continua a proliferar, de acordo com John Scott-Railton, pesquisador sênior do Citizen Lab da Universidade de Toronto que investiga o abuso de spyware há uma década. Também mostra
Além disso, embora uma empresa controversa possa morrer devido a um hack massivo e vários escândalos, uma nova empresa com novo spyware ainda pode emergir das cinzas;
“Isso nos diz que devemos manter o medo do resultado”, disse Scott-Railton ao TechCrunch. “Isso diz muito sobre o fato de que ainda existe a ressonância das marcas mais radioativas, constrangedoras e hackeadas.”
