Spyware-ontwikkelaar Memento Labs bevestigt dat "overheidscliënt" zijn malware heeft gebruikt om Windows-gebruikers te bespioneren

De CEO van Memento Labs, een ontwikkelaar van spyware en bewakingstechnologie, heeft toegegeven dat de "Dante"-malware die in een recent Kaspersky-beveiligingsrapport aan het licht is gekomen, is geproduceerd door Memento Labs en wordt gebruikt door wat hij omschreef als een "overheidsklant"

Volgens het Kaspersky-rapportis een groot aantal Windows gebruikers in Rusland en Wit-Rusland getroffen door een geraffineerde phishingaanval, waarbij de slachtoffers dachten dat ze waren uitgenodigd om deel te nemen aan een internationaal politiek en economisch forum. Door simpelweg op de link in de e-mail te klikken werd de infectie in gang gezet, mits een actuele versie van Google's Chrome webbrowser werd gebruikt. Tot de doelwitten behoorden mensen die op universiteiten, onderzoeksinstellingen en mediakanalen werken.

Kaspersky concludeerde dat de bedoeling van deze phishingaanval internationale spionage was. Een verklaring van Memento Labs CEO Paolo Lazzi lijkt dit te bevestigen. Lazzi (via TechCrunch) verklaarde dat de phishingaanval gebruikmaakte van de Dante spyware van Memento Labs en dat de dader een "overheidsklant" was

Het blijft onduidelijk welke specifieke entiteit verantwoordelijk was voor de phishing-aanval. Echter, net als bij Pegasusonderstreept dit incident de problemen die ontstaan wanneer cyberbeveiligingsorganisaties tools en diensten leveren waarmee overheden mogelijk hun eigen burgers of die van andere landen kunnen bespioneren.