サイバーセキュリティ企業カスペルスキーは、ロシアとその隣国ベラルーシで新たなスパイウェア「ダンテ」が使用されたとする報告書を発表しました。このスパイウェアは、2019年に設立されたイタリア・ミラノの監視技術メーカー「メメントラボ」が製造したものだということです。
メメントラボの最高経営責任者(CEO)であるパオロ・レッツィ氏は、カスペルスキーによって捕捉されたスパイウェアが同社のものであることを認めました。レッツィ氏は、ある政府顧客が古いバージョンのWindowsスパイウェアを使用し続けたことが原因で発覚したとし、今年末までにサポートを終了する方針であると述べました。
レッツィ氏によれば、メメントラボはすでに全顧客に対してWindowsスパイウェアの使用を中止するよう要請しており、10月18日には再度メッセージを送る予定だということです。同社は現在、モバイル向けのスパイウェアのみを開発しており、ゼロデイ攻撃の一部は外部からの提供を受けているとしています。
カスペルスキーの報告によれば、「フォーラムトロール」と名付けられたハッカーグループがダンテスパイウェアを使用し、ロシアのメディアや大学、政府機関を含む広範な業界を標的としているということです。カスペルスキーはまた、Chromeブラウザのゼロデイ脆弱性を利用したフィッシング攻撃が行われていると指摘しましたが、このゼロデイはメメントラボが開発したものではないとしています。
メメントラボは、2019年にハッキングチームを買収し、同社を再ブランド化しました。レッツィ氏は、これまでの顧客は3つの政府のみであったと述べ、現在の顧客数は100未満であると示唆しています。
トロント大学のシチズンラボの研究者ジョン・スコット・レイルトン氏は、メメントラボのスパイウェアの発見は、この種の監視技術が依然として広がっていることを示していると述べています。また、論争の的となった企業がハッキングやスキャンダルによって消滅したとしても、新たな企業がその技術を引き継ぐ可能性があるということです。