Siber güvenlik firması Kaspersky, “Dante” adını verdikleri yeni bir casus yazılımı tespit ettiklerini açıkladı. Yazılımın Rusya ve Belarus’taki Windows kullanıcılarını hedef aldığı bildirildi. Araştırmalara göre, Dante, 2019 yılında kötü şöhretli Hacking Team’in satın alınmasıyla kurulan Milano merkezli Memento Labs tarafından geliştirildi.Memento Labs CEO’su Paolo Lezzi, Kaspersky tarafından yakalanan yazılımın gerçekten Memento’ya ait olduğunu doğruladı. Lezzi, yazılımın eski bir Windows sürümü üzerinde kullanıldığını ve desteğin bu yıl sonunda kesileceğini belirtti. Müşterilerin artık kullanmadığı eski bir yazılımı çalıştırdığını vurgulayan Lezzi, hangi hükümetin yakalandığının kesin olarak bilinmediğini söyledi.
 

Kaspersky, Dante’yi kullanan “ForumTroll” adlı bir hacker grubunu tespit etti.
 

Bu grubun hedeflerini “Primakov Readings” adlı siyaset ve ekonomi forumuna davetiyelerle tuzağa düşürdüğü bildirildi. Yazılım, Rusya’daki medya kuruluşları, üniversiteler ve devlet kurumlarını hedef alıyor.Memento CEO’su, şirketin artık sadece mobil platformlar için casus yazılım geliştirdiğini ve bazı “zero-day” açıkları çoğunlukla dış geliştiricilerden temin ettiğini ifade etti. Araştırmacılar, casus yazılımın kodunda “DANTEMARKER” ifadesinin bulunduğunu ve bunun Dante ismine doğrudan referans verdiğini belirtti.Bu durum, Memento Labs’ın tartışmalı geçmişini yeniden gündeme getirdi. Hacking Team’in 2015 yılında hacklenmesi ve 400 GB’lık verisinin sızdırılması, insan hakları ihlalleriyle bilinen ülkelere yazılım satışı yapıldığını ve gazeteciler ile muhaliflerin hedef alındığını ortaya koymuştu.Toronto Üniversitesi Citizen Lab’den kıdemli araştırmacı John Scott-Railton, tartışmalı bir şirketin büyük bir hack ve skandallar sonrası bile küllerinden yeniden doğabildiğini ve casus yazılım teknolojilerinin yayılmaya devam ettiğini vurguladı.