MENU

PUBLICIDADE

Topo 01

Falha no Chrome foi usada para distribuir ‘Dante’, um spyware italiano

Uma falha no Google Chrome foi explorada para distribuir o spyware Dante, da empresa italiana Memento Labs, em ataques a organizações russas e bielorrussas. [...]
  • Por
  • Redação Diário do Conesul
  • 28/10/2025
  • Atualizado às 19:52
Acesse nosso canal do WhatsApp

Vulnerabilidade de dia zero permitiu ataques direcionados a diversas organizações, incluindo universidades e agências governamentais.

Uma falha no Google Chrome foi explorada para distribuir o spyware Dante, da empresa italiana Memento Labs, em ataques a organizações russas e bielorrussas.

INTELIGÊNCIA ARTIFICIAL

Resumo rápido gerado automaticamente

Uma falha de dia zero (CVE-2025-2783) no Google Chrome foi explorada para distribuir o spyware Dante, da empresa italiana Memento Labs, em ataques direcionados a organizações na Rússia e Bielorrússia. A campanha, apelidada de "Operação ForumTroll" pela Kaspersky, utilizava convites para fóruns online que continham links maliciosos, infectando dispositivos com o spyware LeetAgent. O LeetAgent, após instalado, rouba arquivos, grava digitações e facilita a instalação do spyware Dante, uma versão avançada do antigo RCS Da Vinci, utilizado para vigilância. Os alvos incluíam universidades, meios de comunicação, bancos e agências governamentais.

Uma falha de dia zero no Google Chrome foi explorada em uma sofisticada campanha de espionagem online para distribuir o spyware comercial Dante, desenvolvido pela empresa italiana Memento Labs. A operação foi identificada pela Kaspersky, que divulgou os detalhes.

Registrada como CVE-2025-2783, a brecha permitia escapar do sandbox do navegador. Detectada em março, a vulnerabilidade foi utilizada em ataques direcionados a universidades, meios de comunicação, bancos, agências governamentais e outras organizações na Rússia e Bielorrússia.

Para atingir os alvos, os autores usaram convites para fóruns online contendo links personalizados que direcionavam para páginas fraudulentas. O código malicioso para explorar a falha no Chrome estava escondido nesses sites. Se a vítima usasse o Chrome ou outro navegador baseado em Chromium, o dispositivo poderia ser infectado automaticamente.

Operação ForumTroll

As mensagens convidavam o alvo para se cadastrar no fórum de debates sobre ciência, economia e política Primakov Readings. Devido ao método, os pesquisadores apelidaram o ciberataque de “Operação ForumTroll”.

O objetivo era implantar o spyware LeetAgent, que se conecta a um servidor remoto e recebe instruções via HTTPS.

Quando instalado, o LeetAgent pode roubar arquivos, gravar as digitações no teclado e gerar novas entradas no registro do Windows, dificultando a detecção. A Kaspersky encontrou evidências de que a Operação ForumTroll funcionou como porta de entrada para o spyware Dante, que possui capacidades mais avançadas.

O Dante é uma versão avançada do antigo RCS Da Vinci, da Hacking Team (agora Memento Labs), contando com ferramentas para resistir às análises e apagar rastros. A Hacking Team possui histórico de vendas de recursos de vigilância para agências de aplicação da lei, governos e corporações.

Leia mais

WhatsApp Pode Enfrentar Regras Mais Rígidas na União Europeia

tecnologia e negócios

WhatsApp Pode Enfrentar Regras Mais Rígidas na União Europeia

12 de novembro de 2025

14 horas atrás

iOS 26.1 é lançado para iPhones; confira principais novidades

tecnologia e negócios

iOS 26.1 é lançado para iPhones; confira principais novidades

4 de novembro de 2025

1 semana atrás

Comando Vermelho usa apps de mensagem para divulgar torturas, aponta investigação

tecnologia e negócios

Comando Vermelho usa apps de mensagem para divulgar torturas, aponta investigação

29 de outubro de 2025

2 semanas atrás

Rolar para cima
Facebook Youtube Telegram