- Chrome Zero-Day explotado para apuntar a organizaciones rusas que utilizan software espía Dante
- Dante, asociado con Memento Labs, permite escapar del sandbox y robar archivos
- El software espía comercial suele venderse a regímenes que atacan a disidentes y periodistas.
Según los expertos, se está abusando de una vulnerabilidad de alta intensidad de Google Chrome como un día cero para atacar a los medios de comunicación, agencias gubernamentales e instituciones educativas y financieras rusas.
Los investigadores de ciberseguridad de Kaspersky Lab dijeron que la operación de marzo de 2025 utilizó malware comercial llamado Dante como parte de la Operación ForumTroll.
Durante la investigación, el equipo observó una vulnerabilidad de “manejo incorrecto” 8.3/10 (alto) en el navegador Chrome, que permite a atacantes remotos escapar de una zona de pruebas a través de un archivo malicioso, robando archivos confidenciales del sistema subyacente.
Software espía Dante
El malware utilizado en el ataque fue posteriormente identificado como Dante, un software espía comercial supuestamente desarrollado por una empresa llamada Memento Labs.
La empresa es la sucesora de Hacking Team, una empresa italiana que fue adquirida después de un ciberataque en 2015, cuando se filtraron al público archivos confidenciales que revelaron que Hacking Team estaba vendiendo sus herramientas a regímenes autoritarios y diversas instituciones gubernamentales.
La empresa fue adquirida en 2019 por InTheCyberGroup, que la utilizó como base para establecer Memento Labs, que, en 2023, presentó Dante Spyware en la Conferencia Mundial ISS de Oriente Medio y África.
Las empresas comerciales de software espía no son exactamente una novedad, pero generalmente están mal vistas.
Muchos anuncian sus servicios como ayuda contra el terrorismo, el ciberespionaje y diversas actividades clandestinas, pero en realidad muchos están vendiendo sus servicios a regímenes autoritarios. Luego, estos gobiernos utilizan malware para atacar a opositores políticos, disidentes, periodistas, diplomáticos extranjeros y personas similares de alto perfil.
Quizás el mejor ejemplo sea el grupo israelí NSO, que fue incluido en la lista negra de Estados Unidos en 2021 por desarrollar y suministrar software espía que gobiernos extranjeros “apuntaban maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y personal de embajadas” considerados contrarios a los intereses de seguridad nacional y política exterior de Estados Unidos.
a través de Computadora pitando
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
El mejor antivirus para todos los bolsillos
