Kaspersky découvre Dante, le logiciel malveillant utilisé par des pirates informatiques gouvernementaux.

Great, la branche de recherche sur les logiciels malveillants de Kaspersky Lab, a annoncé en Thaïlande, lors de SAS (son événement destiné aux analystes et experts du secteur), la découverte de Dante, un logiciel malveillant utilisé dans une série d'attaques contre des éditeurs, des universités et des centres de recherche russes. Dans son discours consacré à cette découverte, Boris Larin, chercheur principal en sécurité chez Kaspersky, a souligné que cette campagne exploitait une grave vulnérabilité de Chrome (et de nombreux autres navigateurs utilisant le même moteur), permettant l'exécution du logiciel malveillant par un simple clic sur un lien apparemment inoffensif.

La campagne d'attaque était extrêmement professionnelle et soigneusement structurée, les liens restant actifs seulement quelques heures afin d'éviter d'être détectés comme moyen de propagation de logiciels malveillants, ce qui laisse penser que le groupe attaquant est probablement une entité gouvernementale. Mais l'aspect le plus intéressant du rapport réside dans l'analyse des conséquences du clic sur le lien malveillant. Larin a précisé que le logiciel malveillant téléchargé était inconnu, très technique et hautement protégé contre toute analyse. Malgré ces précautions, les chercheurs ont réussi à examiner le code et ont découvert que Dante est étroitement apparenté à Remote Control System : le logiciel malveillant développé par Hacking Team et largement utilisé par les gouvernements du monde entier jusqu'en 2015, date à laquelle l'entreprise a subi une fuite de données dévastatrice suite à une cyberattaque. Dante est donc très probablement le successeur de Remote Control System, développé par Memento Labs, l'entreprise qui a acquis Hacking Team en 2019 et a perpétué son héritage. Selon le propriétaire de Memento Labs, le projet consistait à partir de zéro et à créer un nouveau logiciel malveillant. En 2023, quatre ans plus tard, lors d'une conférence privée aux Émirats, il annonça le développement d'un logiciel malveillant nommé Dante, sans qu'aucune autre information ne soit divulguée. Suivant ces faibles indices, l'équipe de Kaspersky fouilla dans ses archives de logiciels malveillants et d'attaques et y découvrit de précieuses informations. RCS, le logiciel malveillant conçu par Hacking Team, fut encore utilisé pendant longtemps, au moins jusqu'en 2022. À partir de cette date, il fut remplacé par Dante, un logiciel malveillant entièrement nouveau, certes, mais qui exploitait des fragments de code déjà écrits pour RCS. « En analysant le code de Dante », explique Larin, « nous avons constaté la même signature et le même style que dans RCS, un signe très fort de continuité quant aux créateurs du nouveau produit. »

Espérons que, cette fois-ci, les contrôles sur son utilisation seront plus rigoureux que ceux qui ont forcé Hacking Team à fermer ses portes.