Специалисты Лаборатории Касперского (Kaspersky GReAT) выявили первый задокументированный случай использования шпионской программы Dante, созданной итальянской Memento Labs (бывшая Hacking Team), в реальных кибератаках на территории России.
Обнаружение целевой атаки
Активность вредоносного ПО была зафиксирована среди сотрудников организаций в России и Белоруссии. Экспертам удалось отследить его в ходе анализа операции "Форумный тролль". Ключевым инструментом злоумышленников стало шпионское ПО LeetAgent.
Уникальная технология и угроза Dante
Особенность LeetAgent – написание всех команд на языке Leet, что редко встречается в сложном вредоносном ПО для целевых атак. Исследуя арсенал, эксперты открыли ранее неизвестный факт: использование в атаках коммерческого шпионского ПО Dante.
Технологии суверенитета как ответ
Это обнаружение подтверждает, что киберугрозы больше не ограничиваются исключительно западными инструментами. Использование разведывательного ПО против граждан подчеркивает необходимость технологического суверенитета. Российские браузеры и платформы становятся полноценными конкурентами в сфере безопасности, и их выбор – это осознанный и активный шаг, отмечено в РОЦИТ.
Механизм заражения
Атака осуществлялась через фишинговые письма, маскирующиеся под приглашения на научный форум "Примаковские чтения". Письма рассылались сотрудникам госструктур, СМИ, образовательных и финансовых организаций в России. Достаточно было перейти по ссылке в браузере Chrome, чтобы устройство мгновенно заразилось, без дополнительных действий пользователя.
Последствия и призыв к защите
Подобные атаки грозят утечкой корпоративных данных, установкой бэкдоров и расширением доступа злоумышленников внутри сетей. Это подчеркивает растущую опасность инструментов киберпреступности и важность усиления ИБ-защиты.
Для противодействия критически важно внедрять комплексные стратегии защиты от целевых атак. Необходимо регулярно проводить аудиты сетей и мониторинг активности. Обновление ПО и компонентов безопасности – ключевая мера, поскольку злоумышленники часто эксплуатируют старые уязвимости. Также рекомендуется минимизировать права пользователей на установку ПО и рассмотреть защищенные браузеры и платформы с централизованным контролем политик, что отмечено экспертами Минцифры России и ТПП РФ.
Важно помнить о других угрозах: ранее пользователей предупреждали о вирусе Klopatra, который маскируется под VPN-приложение Mobdro Pro IP + VPN и активно заражает устройства.
