Na segunda-feira, pesquisadores da gigante de segurança cibernética Kaspersky publicou um relatório identificando um novo adware chamado Dante que, segundo eles, tinha como alvo as vítimas do Home windows na Rússia e na vizinha Bielo-Rússia. Os pesquisadores disseram que o adware Dante é fabricado pela Memento Labs, uma fabricante de tecnologia de vigilância com sede em Milão que foi formada em 2019 após um novo proprietário adquiriu e assumiu dos primeiros criadores de adware, Hacking Staff.
O presidente-executivo da Memento, Paolo Lezzi, confirmou ao TechCrunch que o adware capturado pelo Kaspersky realmente pertence à Memento.
Em uma ligação, Lezzi culpou um dos clientes governamentais da empresa por expor Dante, dizendo que o cliente usou uma versão desatualizada do adware do Home windows que não será mais compatível com o Memento até o last deste ano.
“É evidente que eles usaram um agente que já estava morto”, disse Lezzi ao TechCrunch, referindo-se a “agente” como a palavra técnica para o adware plantado no computador do alvo.
“Eu pensei [the government customer] nem usava mais”, disse Lezzi.
Lezzi, que disse não ter certeza de quais clientes da empresa foram pegos, acrescentou que a Memento já havia solicitado que todos os seus clientes parassem de usar o malware do Home windows. Lezzi disse que a empresa alertou os clientes que a Kaspersky detectou infecções por adware Dante desde dezembro de 2024. Ele acrescentou que a Memento planeja enviar uma mensagem a todos os seus clientes na quarta-feira pedindo-lhes mais uma vez que parem de usar o adware do Home windows.
Ele também disse que atualmente a Memento só desenvolve adware para plataformas móveis. A empresa também desenvolve alguns dias zero – ou seja, falhas de segurança em software program desconhecido do fornecedor que podem ser usadas para entregar adware – embora a empresa obtenha suas explorações principalmente de desenvolvedores externos, de acordo com Lezzi.
Contate-nos
Você tem mais informações sobre o Memento Labs? Ou outros fabricantes de adware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Sign pelo telefone +1 917 257 1382, ou by way of Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Quando contatado pelo TechCrunch, o porta-voz da Kaspersky, Mai Al Akka, não disse qual governo a Kaspersky acredita estar por trás da campanha de espionagem, mas que foi “alguém que conseguiu usar o software program Dante”.
“O grupo se destaca pelo forte domínio do russo e conhecimento das nuances locais, características que a Kaspersky observou em outras campanhas ligadas a este [government-backed] ameaça. No entanto, erros ocasionais sugerem que os invasores não eram falantes nativos”, disse Al Akka ao TechCrunch.
Em seu novo relatório, a Kaspersky disse que encontrou um grupo de hackers usando o adware Dante, ao qual se refere como “ForumTroll”, descrevendo o direcionamento de pessoas com convites para o fórum de política e economia russo. Leituras de Primakov. A Kaspersky disse que os hackers tinham como alvo uma ampla gama de indústrias na Rússia, incluindo meios de comunicação, universidades e organizações governamentais.
A descoberta de Dante pela Kaspersky ocorreu depois que a empresa russa de segurança cibernética disse ter detectado uma “onda” de ataques cibernéticos com hyperlinks de phishing que exploravam um dia zero no navegador Chrome. Lezzi disse que o dia zero do Chrome não foi desenvolvido pela Memento.
Em seu relatório, os pesquisadores da Kaspersky concluíram que o Memento “continuou melhorando” o adware originalmente desenvolvido pela Hacking Staff até 2022, quando o adware foi “substituído pelo Dante”.
Lezzi admitiu que é possível que alguns “aspectos” ou “comportamentos” do adware do Memento para Home windows tenham sido remanescentes do adware desenvolvido pela Hacking Staff.
Um sinal revelador de que o adware capturado pela Kaspersky pertencia ao Memento foi que os desenvolvedores supostamente deixaram a palavra “DANTEMARKER” no código do adware, uma referência clara ao nome Dante, que Memento havia divulgado anteriormente e publicamente em uma conferência de tecnologia de vigilância, por Kaspersky.
Muito parecido com o adware Dante da Memento, algumas versões do adware do Hacking Staff, codinome Distant Management System, receberam nomes de figuras históricas italianas, como Leonardo Da Vinci e Galileo Galilei.
Uma história de hacks
Em 2019, Lezzi comprou o Hacking Staff e rebatizou-o para Memento Labs. Segundo Lezzi, ele pagou apenas um euro pela empresa e o plano period recomeçar.
“Queremos mudar absolutamente tudo”, diz o proprietário do Memento contado Placa-mãe após a aquisição em 2019. “Estamos começando do zero.”
Um ano depois, o CEO e fundador da Hacking Staff, David Vincenzetti anunciou que a equipe de hackers estava “morto”.
Quando adquiriu a Hacking Staff, Lezzi disse ao TechCrunch que a empresa tinha apenas três clientes governamentais restantes, muito longe dos mais de 40 clientes governamentais que a Hacking Staff tinha em 2015. Naquele mesmo ano, um hacktivista chamado Phineas Fisher invadiu os servidores da startup e desviou cerca de 400 gigabytes de e-mails internos, contratos, documentos e o código-fonte de seu adware.
Antes do hack, os clientes da Hacking Staff em Etiópia, Marrocose o Emirados Árabes Unidos foram pegos atacando jornalistas, críticos e dissidentes usando adware da empresa. Depois que Phineas Fisher publicou os dados internos da empresa on-line, jornalistas revelaram que um governo regional mexicano usou adware da Hacking Staff para atingir políticos locais, e que a Hacking Staff vendeu para países com violações dos direitos humanos, incluindo Bangladesh, Arábia Saudita e Sudão, entre outros.
Lezzi se recusou a informar ao TechCrunch quantos clientes o Memento tem atualmente, mas deu a entender que eram menos de 100 clientes. Ele também disse que restam apenas dois funcionários atuais da Memento da antiga equipe do Hacking Staff.
A descoberta do adware do Memento mostra que este tipo de tecnologia de vigilância continua a proliferar, de acordo com John Scott-Railton, investigador sénior que investigou abusos de adware durante uma década no Citizen Lab da Universidade de Toronto. Também mostra
Também que uma empresa controversa pode morrer por causa de um hack espetacular e vários escândalos, e ainda assim uma nova empresa com adware totalmente novo ainda pode sair de suas cinzas,
“Isso nos diz que precisamos manter o medo das consequências”, disse Scott-Railton ao TechCrunch. “Diz muito que ainda existem ecos da marca mais radioativa, envergonhada e hackeada.”
