Post #670

Очень дорогая атака в один клик - разбор Dante Под ударом оказался любой современный браузер на движке Chromium, а это практически любой современный браузер в принципе. Для заражения было достаточно просто перейти по ссылке. Когда это происходило? В марте 2025 года. Что было нужно, чтобы провести такую атаку? - Уязвимость нулевого для в браузере (CVE-2025-2783). Тогда ее ценность была до миллиона долларов. - Качественно написанный троян, содержащий полную цепочку закрепления из дроппера, загрузчика и шпионского модуля. - Тщательно скрывать инфраструктуру от исследователей. Сколько стоила такая атака? - Не менее сотен тысяч долларов. Кого таргетили? - Научные компании России. Как рассылали? - Под видом приглашения на форум "Примаковские чтения". - Ошибок в письме не было, выглядело вполне пристойно. Кто это сделал? - Сейчас это компания Memento Labs, ранее назывались HackingTeam. - Одни из старейших профессиональных разработчиков коммерческого шпионского ПО. - Известные по прошлым технологичным атакам и скандалам. Разоблачили их и восстановили всю цепочку атак исследователи Лаборатории Касперского! Все технические подробности работы ПО, которое окрестили Danteтут.