Исследователи компании Kaspersky обнаружили новую шпионскую программу под названием Dante, которая атаковала компьютеры под управлением Windows в России и Беларуси. Они установили, что это ПО разработано итальянской компанией Memento Labs, которая возникла в 2019 году после приобретения и реорганизации известного производителя шпионских программ Hacking Team.
Об этом сообщает ProIT
Разработчик подтверждает использование ПО правительственным клиентом
Генеральный директор Memento Labs Паоло Лецци подтвердил, что обнаруженное Kaspersky ПО действительно принадлежит их компании. Лецци отметил, что шпионское ПО Dante было скомпрометировано из-за действий одного из правительственных клиентов, который использовал устаревшую версию программы для Windows. По его словам, поддержка этих версий прекратится до конца текущего года.
«Очевидно, они использовали агента, который уже был неактивен,» сказал Лецци TechCrunch, имея в виду «агента» как технический термин для шпионского ПО, установленного на компьютере цели.
Лецци подчеркнул, что компания уже просила всех клиентов прекратить использование шпионского ПО для Windows и предупреждала о выявлении Dante еще с декабря 2024 года. Он добавил, что Memento Labs планирует повторно обратиться к клиентам с призывом полностью прекратить использование Windows-версии своего ПО.
Деятельность Memento Labs и история компании
По состоянию на октябрь 2025 года, по словам Лецци, Memento Labs сосредоточена на разработке шпионских программ для мобильных платформ. Также компания работает с уязвимостями нулевого дня, большинство из которых получает от внешних разработчиков.
Kaspersky не раскрывает, какая именно правительственная структура стоит за использованием Dante, но отмечает, что группа исполнителей владеет русским языком и понимает местные реалии, хотя некоторые ошибки свидетельствуют о том, что эти люди не являются носителями языка.
По информации Kaspersky, злоумышленники, которых они назвали «ForumTroll», рассылали приглашения на политический и экономический форум Primakov Readings, чтобы заразить представителей медиа, университетов и государственных организаций в России. Обнаружение Dante произошло после волны фишинговых атак с использованием уязвимости нулевого дня в браузере Chrome, однако Лецци заверил, что эта уязвимость не была разработкой Memento Labs.
Исследователи отмечают, что Dante стал преемником предыдущего ПО от Hacking Team, которое Memento Labs усовершенствовала до 2022 года. В коде Dante был найден маркер «DANTEMARKER», указывающий на происхождение программы. Как и в случае с другими продуктами Hacking Team, Dante получил имя в честь известного итальянского деятеля, продолжая традицию имен, таких как Леонардо да Винчи или Галилео Галилей.
В 2019 году Лецци приобрел Hacking Team всего за один евро, имея целью полностью обновить компанию. На тот момент у компании оставалось лишь три правительственных клиента, по сравнению с более чем 40 в 2015 году. В том же году хактивист Phineas Fisher взломал серверы Hacking Team и украл около 400 ГБ внутренних документов, контрактов и исходного кода ПО.
Ранее ПО Hacking Team использовали правительства таких стран, как Эфиопия, Марокко, ОАЭ, Бангладеш, Саудовская Аравия и Судан для слежки за журналистами, критиками и диссидентами. После разоблачений журналисты выяснили, что эти продукты использовались для политических преследований в различных странах.
Лецци не раскрывает текущее количество клиентов Memento Labs, но отмечает, что их меньше сотни. Из штата Hacking Team осталось лишь двое сотрудников.
Эксперты считают, что история Dante демонстрирует: даже после громких скандалов и взломов такие компании восстанавливают свою деятельность, а технологии слежки продолжают распространяться.