- Chromeのゼロデイ脆弱性がDanteスパイウェアを使いロシアの機関を標的に悪用
- Memento Labsと関連するDanteは、サンドボックスの回避やファイル窃取を可能に
- 商用スパイウェアはしばしば反体制派やジャーナリストを標的とする政権に販売される
重大な Google Chromeの脆弱性がゼロデイとして悪用され、ロシアのメディア、政府機関、教育機関、金融機関を標的にしていたと専門家は述べています。
カスペルスキー研究所のサイバーセキュリティ研究者は、2025年3月に「Operation ForumTroll」と呼ばれる攻撃の一環として、Danteという商用のマルウェアが使われていたと発表しました。
調査の過程で、Chromeブラウザの「incorrect handle」脆弱性(8.3/10の高リスク)が悪用されていることが判明し、リモート攻撃者が悪意のあるファイルを使ってサンドボックスを回避し、基盤となるシステムから機密ファイルを盗み出すことが可能になっていました。
Danteスパイウェア
この攻撃で使用されたマルウェアは後にDanteと特定され、Memento Labsという企業が開発したとされる商用スパイウェアです。
この企業は、2015年に自らもサイバー攻撃を受けて機密ファイルが流出し、独裁政権やさまざまな政府機関にツールを販売していたことが明らかになったイタリアのHacking Teamの後継企業です。
同社は2019年にInTheCyberGroupに買収され、これを基盤にMemento Labsが設立されました。2023年には、DanteスパイウェアをISS World Middle East and Africaカンファレンスで発表したとされています。
商用スパイウェア企業自体は珍しい存在ではありませんが、一般的に批判の対象となっています。
多くの企業はテロ対策やサイバー諜報、地下活動への対応支援を謳っていますが、実際には多くが独裁政権にサービスを販売しています。これらの政府は、政治的対立者、反体制派、ジャーナリスト、外国の外交官など、重要人物を標的にマルウェアを使用しています。
最も有名な例としては、イスラエルのNSOグループが挙げられます。同社は2021年、米国でブラックリストに登録され、外国政府が「政府関係者、ジャーナリスト、ビジネスパーソン、活動家、学者、大使館職員」を悪意を持って標的にするスパイウェアを開発・供給したとして、米国の国家安全保障および外交政策の利益に反すると判断されました。
