Эксперты «Лаборатории Касперского» обнаружили шпионское программное обеспечение под названием Dante. Раньше специалисты по кибербезопасности лишь слышали о нем, но ни разу не видели в реальных атаках.
Dante нашли во время расследования серии хакерских атак, получивших название ForumTroll. Злоумышленники использовали уязвимость нулевого дня в браузере Google Chrome (CVE-2025-2783). Ошибку, о которой разработчики ещё не знали. Этой уязвимости уже нет: Google закрыл её в марте 2025 года после сообщения от специалистов Kaspersky.
«Чтобы установить происхождение Dante, нам пришлось разобраться в нескольких слоях запутанного кода, отследить явные признаки его использования в течение нескольких лет и сопоставить с возможными создателями. Похоже, разработчики зловреда не просто так выбрали название Dante, поскольку тому, кто пытается разобраться в его происхождении, предстоит нелегкий путь», заявил ведущий эксперт Kaspersky GreAT Борис Ларин.
Вредоносный код был разработан итальянской компанией Memento Labs, ранее известной как Hacking Team. Hacking Team — одна из старейших компаний, которая делает программы для слежки. Она была основана в 2003 году и продавала такие программы разным странам.
Одна из их программ, Remote Control Systems (RCS), использовалась правительствами по всему миру. Однако в 2015 году компания Hacking Team сама подверглась взлому. В интернет были «слиты» секретные документы.
В 2019 году компанию купила другая фирма и переименовала в Memento Labs. Через четыре года они объявили о новой программе для слежки под названием Dante. Но пока никто не видел, как эта программа используется в реальных атаках, и о ней мало что известно.
В операции «ForumTroll» использовалась специальная шпионская программа LeetAgent. Весь код этой программы был написан на языке Leet, который редко встречается в других вредоносных программах, предназначенных для сложных атак.
Эксперты «Лаборатории Касперского» обнаружили, что LeetAgent работал с 2022 года и выявили другие атаки той же группы, которые были направлены на организации и частных лиц в России и Белоруссии.
В марте 2025 года «Лаборатория Касперского» обнаружила сложную хакерскую атаку. Хакеры использовали уязвимость в браузере Chrome, чтобы заражать компьютеры.
Они отправляли письма с приглашением на форум «Примаковские чтения» сотрудникам СМИ, государственных, образовательных и финансовых учреждений в России. Если кто-то переходил по ссылке и открывал Chrome, его компьютер сразу заражался. Никаких других действий от человека не требовалось.
По данным исследователей, Dante способен незаметно собирать информацию с «зараженного» компьютера. Записывать нажатия клавиш, делать снимки экрана и передавать данные злоумышленникам.
Он также может выполнять команды удаленно, то есть фактически управлять компьютером жертвы.
Подобные программы стоят миллионы долларов и обычно применяются спецслужбами или крупными компаниями, занимающимися кибершпионажем.
Обнаружение Dante — редкий случай, когда специалисты по кибербезопасности смогли увидеть в действии шпионскую программу такого уровня. Теперь у экспертов есть набор цифровых признаков, по которым антивирусы смогут находить и блокировать этот вирус.
В «Лаборатории Касперского» советуют пользователям и компаниям:
- регулярно обновлять программы и браузеры,
- не переходить по подозрительным ссылкам,
- использовать надёжные антивирусные решения.
Следите за главными новостями мира техники и высоких технологий в социальных сетях онлайн-издания HTNews.ru: ВКонтакте и Telegram
