CEO di Memento Labs conferma uso del malware da parte di un cliente governativo.
Nuovo spyware Dante scoperto dai ricercatori di Kaspersky
Il lunedì scorso, i ricercatori di Kaspersky, un’importante azienda nel campo della cybersicurezza, hanno rilasciato un rapporto che identifica un nuovo spyware chiamato Dante, che avrebbe preso di mira vittime in Russia e nella vicina Bielorussia. Secondo il report, Dante sarebbe stato sviluppato da Memento Labs, un’azienda di tecnologia per la sorveglianza con sede a Milano, fondata nel 2019 dopo che un nuovo proprietario ha rilevato la precedente società di spyware Hacking Team.
Dichiarazioni di Memento
Paolo Lezzi, amministratore delegato di Memento, ha confermato a TechCrunch che lo spyware scoperto da Kaspersky è effettivamente di proprietà della sua azienda. Durante un’intervista, Lezzi ha attribuito la responsabilità della violazione a uno dei clienti governativi di Memento, che avrebbe utilizzato una versione obsoleta dello spyware per Windows che non sarà più supportata dalla Memento entro la fine dell’anno.
“Chiaramente hanno utilizzato un agente già morto,” ha affermato Lezzi a TechCrunch, riferendosi all'”agente”, termine tecnico per indicare lo spyware installato su computer di destinazione. “Pensavo che quel cliente governativo non lo stesse nemmeno più usando,” ha aggiunto.
Lezzi ha informato che l’azienda ha già richiesto a tutti i suoi clienti di smettere di utilizzare il malware per Windows, avvertendoli che Kaspersky aveva rilevato infezioni da spyware Dante dal dicembre 2024. Inoltre, Memento prevede di inviare un messaggio a tutti i clienti mercoledì, chiedendo nuovamente di interrompere l’uso dello spyware per Windows.
Evoluzione del software di sorveglianza
Memento sviluppa attualmente solo spyware per piattaforme mobili e produce anche alcune vulnerabilità zero-day, ovvero difetti di sicurezza nel software ignoti al fornitore, ma gran parte delle sue vulnerabilità proviene da sviluppatori esterni. Secondo Lezzi, non è chiaro quali clienti della sua azienda siano stati coinvolti nella violazione.
Quando contattato da TechCrunch, un portavoce di Kaspersky, Mai Al Akka, ha indicato che la società non rivelerà quale governo sia dietro questa campagna di spionaggio, ma ha confermato che “qualcuno” ha potuto utilizzare il software Dante.
Inoltre, Al Akka ha sottolineato che il gruppo in questione ha una forte padronanza della lingua russa e delle sfumature locali, aspetti che Kaspersky ha osservato in altre campagne legate a minacce sostenute da governi. Anche se ha evidenziato che a volte ci sono errori che possono suggerire che gli aggressori non sono madrelingua.
About The Author
