Вредоносная программа Dante была использована для атак на российские медиаорганизации через уязвимость в браузере Chrome. Об этом сообщается в отчёте Лаборатории Касперского от марта 2025 года.
Угроза безопасности: как атака через Chrome может повлиять на вас
Атаки с использованием уязвимостей
Лаборатория Касперского раскрыла, что уязвимость с оценкой 8,3 из 10 в браузере Chrome позволила злоумышленникам обойти песочницу. Это дало возможность злоумышленникам получить доступ к конфиденциальным файлам систем, использовав вредоносные файлы.
Dante, коммерческая шпионская программа, предположительно создана компанией Memento Labs, которая является последователем взломанной в 2015 году компании Hacking Team. Memento Labs представила Dante на конференции ISS World Middle East and Africa в 2023 году.
Рынок и последствия
В отчёте отмечается, что коммерческие производители шпионских программ зачастую предлагают свои инструменты под видом безопасности, однако покупатели используют их для преследования политических оппонентов и журналистов.
Эти находки показывают, насколько опасны уязвимости в браузерах, особенно в сочетании с шпионскими программами, такими как Dante, которые способны выходить из песочницы и извлекать файлы.
