В кибератаках на Беларусь впервые использовали итальянское шпионское ПО

По словам представителей Kaspersky, работу этой программы удалось вычислить благодаря анализу операции «Форумный тролль», нацеленной на сотрудников российских организаций весной 2025 года. Исследователи компании проследили активность Dante до 2022 года и выявили другие атаки на компании и частных лиц в том числе и в Беларуси.

В своей работе шпионская программа использовала уязвимость нулевого дня в браузере Chrome. Так, злоумышленники рассылали персонализированные фишинговые письма сотрудникам СМИ, государственных, образовательных и финансовых учреждений с предложением поучаствовать в научно-экспертном форуме. Если условная жертва переходила по ссылкам из рассылки и открывала браузер, устройство автоматически заражалось. При этом, чтобы избежать обнаружения, программа Dante использовала уникальный метод анализа среды, прежде чем определить, может ли она безопасно выполнять свои функции на зараженном устройстве.

Шпионскую программу Dante разработала итальянская компания Memento Labs, ранее известная как Hacking Team. Компания была основана в 2003 году и занималась разработкой и продажей «легальных» программ для слежки.

Свою известность она получила после запуска шпионской программы Remote Control Systems. Ее использовали государственные органы по всему миру. В 2015 году Hacking Team взломали, и в Сеть попали 400 ГБ внутренних документов компании. В 2019 году ее купила InTheCyber Group и переименовала в Memento Labs. А спустя четыре года компания запустила Dante.