Kaspersky discovers Dante, the malware used by government hackers

The Great, the division of Kaspersky Lab that studies malware, announced in Thailand during SAS (their event for analysts and industry experts) the discovery of Dante, a malware used in a series of attacks on Russian publishers, universities and research centres. In his speech on the discovery, Boris Larin, Principal Security Researcher at Kaspersky, emphasised that in this campaign a serious vulnerability in Chrome (and many other browsers based on the same engine) was exploited, which allowed malware to be executed after a simple click on an apparently harmless link.

La campagna di attacchi era strutturata in maniera altamente professionale e attenta, con i link che restavano attivi poche ore per evitare di esser scoperti come mezzo per diffondere malware, identificando il gruppo attaccante come una probabile entità governativa, ma la cosa più interessante del report arriva quando si vede cosa succede dopo il clic sul link malevolo. Larin, infatti, ha proseguito dicendo che il malware che veniva scaricato risultava sconosciuto, di elevato livello tecnico e super protetto contro le analisi. Nonostante le precauzioni, però, i ricercatori sono riusciti a guardare nel codice e hanno scoperto che Dante è un vicino parente di Remote Control System: il malware prodotto da Hacking Team usatissimo dai governi di tutto il mondo fino al 2015, data in cui l’azienda subì una distruttiva fuga di notizie a seguito di una violazione informatica. Dante, quindi, è con tutta probabilità il successore di Remote Control System, prodotto da Memento Labs, l’azienda che ha comprato Ha

Let us hope that, this time, the control procedures on how it is used are stricter than what forced Hacking Team to shut down.