Обнаружено использование в кибератаках шпионского ПО от бывшей HackingTeam
Эксперты Kaspersky GReAT обнаружили использование шпионского ПО, созданного итальянской компанией Memento Labs (ранее HackingTeam), в реальных атаках. Отследить активность зловреда удалось благодаря анализу операции «Форумный тролль», нацеленной на сотрудников российских организаций.
Как указывается в сообщении компании «Лаборатория Касперского», Hacking Team была основана в 2003 году и занималась разработкой программ для слежки. В 2019 году компанию приобрела InTheCyber Group и переименовала в Memento Labs. Позднее она объявила о шпионском ПО Dante, однако ранее его применение в атаках не подтверждалось.
В марте 2025 года «Лаборатория Касперского» обнаружила целевую кампанию с использованием уязвимости нулевого дня в Chrome. Злоумышленники рассылали персонализированные фишинговые письма сотрудникам СМИ, государственных, образовательных и финансовых учреждений в России с предложением поучаствовать в форуме «Примаковские чтения». При переходе по ссылке заражение происходило без дополнительных действий пользователя.
В операции применялось шпионское ПО LeetAgent. Активность инструмента прослеживается с 2022 года в атаках против организаций и частных лиц в России и Беларуси. В ходе анализа специалисты обнаружили ранее неизвестный зловред и сопоставили его с коммерческим ПО Dante, разработанным Memento Labs. Анализ кода показал схожие элементы в инструментах кампании.
