Генеральний директор Memento Labs підтвердив, що одного зі своїх державних замовників спіймали на використанні їхнього шкідливого ПЗ
1 min read

Генеральний директор Memento Labs підтвердив, що одного зі своїх державних замовників спіймали на використанні їхнього шкідливого ПЗ

Плахотнюк Сергій0

У понеділок дослідники компанії Kaspersky, яка спеціалізується на кібербезпеці, опублікували звіт, в якому йдеться про новий шкідливий програмний продукт під назвою Dante. Згідно з інформацією, ця шпигунська програма націлювалася на користувачів Windows в Росії та сусідньому Білорусі. Дослідники зазначили, що програму Dante розробила компанія Memento Labs, яка знаходиться в Мілані і була заснована у 2019 році після того, як новий власник придбав та реорганізував компанію Hacking Team.

Генеральний директор Memento Паоло Лецці підтвердив, що виявлена Kaspersky шпигунська програма дійсно належить їхній компанії.

В розмові Лецці звинуватив одного з державних замовників у тому, що саме він спровокував витоки Dante, зазначаючи, що цей клієнт використовував застарілу версію програми, підтримка якої завершиться наприкінці цього року.

“Очевидно, вони використовували агент, який вже мертвий, – сказав Лецці, маючи на увазі термін “агент” як технічний термін для шпигунського програмного забезпечення, що встановлюється на комп’ютер цілі. – Я думав, що [урядовий замовник] навіть більше не користується цим,” – додав Лецці.

Лецці, який не зміг назвати, які саме клієнти опинилися під ударом, зазначив, що Memento вже попросила всіх своїх клієнтів відмовитися від використання шкідливого програмного забезпечення для Windows. Він також повідомив, що їхня компанія попереджала клієнтів про виявлені інфекції шпигунською програмою Dante з грудня 2024 року. Крім того, Memento планує надіслати всім своїм клієнтам повідомлення в середу знову закликаючи їх перестати використовувати це шпигунське програмне забезпечення.

Лецці зазначив, що наразі Memento розробляє тільки шпигунське програмне забезпечення для мобільних платформ. Компанія також працює над деякими “нульовими днями” – безпековими уразливостями в програмному забезпеченні, невідомими постачальнику, які можуть бути використані для доставки шпигунського програмного забезпечення, хоча в основному отримують експлойти від зовнішніх розробників.

Related Posts