Портал TechCrunch рассказал, что исследователи «Лаборатории Касперского» представили отчёт, согласно которому появилась новая вредоносная программа под названием Dante, нацеленная на пользователей Windows в России и Белоруссии. Разработчиком этого шпионского ПО является итальянская компания Memento Labs, специализирующаяся на технологиях видеонаблюдения и основанная в 2019 году после приобретения активов Hacking Team.
Генеральный директор Memento Labs Паоло Леззи подтвердил связь нового ПО с их компанией и возложил ответственность за его распространение на государственного заказчика, на кого именно, не уточняется. Леззи отметил, что злоумышленники использовали устаревшую версию программы, которую Memento Labs прекратит поддерживать к концу текущего года. Он также сообщил, что компания уже обратилась к своим клиентам с призывом немедленно отказаться от использования вредоносного ПО и планирует повторить эту рекомендацию в среду.
Компания Memento Labs преимущественно занимается разработкой шпионского ПО для мобильных платформ и некоторых программ нулевого дня, которые в основном создаются на основе внешних источников.
Что касается этого ПО, эксперты «Лаборатории Касперского» обнаружили хакерскую группу ForumTroll, которая использовала программу Dante для сбора информации о российских политических и экономических деятелях, СМИ, университетах и правительственных организациях. В коде шпионского софта было обнаружено слово Dantemarker, которое указывало на её связь с Memento Labs.
Также отмечается, что Memento Labs занималась улучшением шпионского ПО, разработанного Hacking Team до 2022 года, после чего оно было заменено на Dante. Леззи признал, что некоторые элементы кода, оставшиеся от Hacking Team, могут присутствовать в новой программе.