Spyware italiano usado na Rússia. O pesquisador que o descobriu: "Porque há um Estado por trás disso."
Existe um "alto grau de certeza" de que um "grupo estatal" está por trás do uso de spyware italiano na Rússia para invadir contas de usuários do Google Chrome. Hackers a serviço do Estado, portanto. Essa é a crença de Boris Larin, pesquisador-chefe de cibersegurança da equipe global de pesquisa e análise da Kaspersky, a gigante russa de cibersegurança que detectou a ameaça.
Uma vulnerabilidade descoberta no Chrome foi explorada no início de 2025 para atingir organizações e empresas na Rússia e em Belarus. O ataque utilizou ferramentas de espionagem digital criadas pela Memento Labs, uma empresa italiana especializada em tecnologias de inteligência cibernética, surgida das cinzas da mais conhecida Hacking Team, de Milão. Em entrevista ao Italian Tech, o especialista em TI explicou que o grupo de trabalho que monitora e analisa ameaças cibernéticas avançadas para a empresa " apresentou uma pesquisa com evidências que ligam a sucessora da Hacking Team, a Memento Labs, a uma nova onda de ataques de espionagem cibernética".
A descoberta dessa vulnerabilidade no Chrome — uma vulnerabilidade zero-day , ou seja, uma vulnerabilidade ainda não conhecida ou corrigida pelos fornecedores — permitiu que um spyware contornasse as barreiras de segurança do navegador e executasse código malicioso no computador da vítima. O spyware se chama Dante e é produzido pela Memento Labs. "Examinamos as amostras mais recentes do spyware HackingTeam Remote Control System (RCS) e encontramos semelhanças significativas entre as versões mais recentes do RCS e do Dante em análises realizadas em 2025."
De Hacking Team a Memento LabO RCS é um kit de spyware desenvolvido há anos pela Hacking Team e descoberto em 2015, após uma grande violação de segurança cibernética sofrida pela empresa, que expôs seus contratos e seu uso, frequentemente concedido a governos e regimes criticados por violações de direitos humanos. "Considerando a natureza da campanha ForumTroll (nome da campanha de espionagem cibernética Dante), focada em espionagem cibernética, seus objetivos e sua capacidade de usar o software da Memento Labs, podemos afirmar com alta certeza que um grupo estatal está por trás do ForumTroll", argumenta Larin. No entanto, nada se sabe atualmente sobre o grupo ou para qual Estado ele trabalhava.
Paolo Lezzi, CEO da Memento Labs, confirmou o uso de seu spyware na campanha ForumTroll. "É evidente que eles usaram um agente que já estava inativo", disse ele ao TechCrunch, referindo-se a "agente" como o termo técnico para spyware instalado no computador do alvo. "Eu pensei que (o cliente) não o estivesse mais usando", acrescentou Lezzi.
Um grupo que sabe russo, mas não é russo.O grupo, explica-se, destaca-se pelo domínio da língua russa e pela compreensão das nuances locais, características que a Kaspersky já observou em outras campanhas relacionadas a essa ameaça. "No entanto, alguns erros ocasionais sugerem que os atacantes não eram falantes nativos", acrescenta o pesquisador. A Kaspersky é uma gigante russa da cibersegurança. Frequentemente criticada no Ocidente por sua proximidade com o Kremlin, suas pesquisas são geralmente consideradas confiáveis e com autoridade na área cibernética.
“Na Kaspersky, nosso principal objetivo é a segurança e a privacidade de nossos usuários”, acrescenta o pesquisador, concluindo: “Acreditamos que todo usuário tem o direito a uma experiência digital segura, e nossos produtos e serviços são projetados para garantir isso. Nos opomos firmemente a todas as formas de ataques cibernéticos e trabalhamos diligentemente para identificá-los e combatê-los, independentemente de sua origem ou finalidade.”
repubblica
