స్పైవేర్ తయారీదారు మెమెంటో ల్యాబ్స్ యొక్క CEO దాని ప్రభుత్వ కస్టమర్లలో ఒకరు దాని మాల్వేర్‌ను ఉపయోగించి పట్టుబడ్డారని ధృవీకరించారు

సోమవారం, సైబర్ సెక్యూరిటీ దిగ్గజం కాస్పెర్స్కీ పరిశోధకులు ఒక నివేదికను ప్రచురించింది రష్యా మరియు పొరుగున ఉన్న బెలారస్‌లోని విండోస్ బాధితులను లక్ష్యంగా చేసుకున్నట్లు డాంటే అనే కొత్త స్పైవేర్‌ను గుర్తించడం. డాంటే స్పైవేర్‌ను 2019లో రూపొందించిన మిలన్‌కు చెందిన నిఘా టెక్ మేకర్ మెమెంటో ల్యాబ్స్ తయారు చేసిందని పరిశోధకులు తెలిపారు. ఒక కొత్త యజమాని కొనుగోలు చేసి స్వాధీనం చేసుకున్నాడు ప్రారంభ స్పైవేర్ తయారీదారు హ్యాకింగ్ టీమ్.

మెమెంటో చీఫ్ ఎగ్జిక్యూటివ్ పాలో లెజ్జీ టెక్ క్రంచ్‌కి కాస్పెర్స్కీ పట్టుకున్న స్పైవేర్ మెమెంటోకు చెందినదని ధృవీకరించారు.

కాల్‌లో, డాంటేను బహిర్గతం చేసినందుకు కంపెనీ ప్రభుత్వ కస్టమర్‌లలో ఒకరిని లెజ్జీ నిందించారు, కస్టమర్ విండోస్ స్పైవేర్ యొక్క పాత వెర్షన్‌ను ఉపయోగించారని చెప్పారు, ఈ సంవత్సరం చివరి నాటికి మెమెంటో మద్దతు ఇవ్వదు.

“స్పష్టంగా వారు అప్పటికే చనిపోయిన ఏజెంట్‌ను ఉపయోగించారు,” లెజ్జీ టెక్ క్రంచ్‌తో మాట్లాడుతూ, “ఏజెంట్”ని సాంకేతిక పదంగా సూచిస్తూ స్పైవేర్ లక్ష్యం యొక్క కంప్యూటర్‌లో నాటబడింది.

“అనుకున్నాను [the government customer] ఇకపై కూడా ఉపయోగించలేదు, ”అని లెజ్జీ చెప్పారు.

కంపెనీ కస్టమర్లలో ఎవరు పట్టుబడ్డారో తనకు ఖచ్చితంగా తెలియదని చెప్పిన లెజ్జీ, మెమెంటో తన కస్టమర్లందరూ విండోస్ మాల్వేర్‌ను ఉపయోగించడం మానేయాలని ఇప్పటికే అభ్యర్థించిందని తెలిపారు. డిసెంబర్ 2024 నుండి కాస్పెర్స్కీ డాంటే స్పైవేర్ ఇన్ఫెక్షన్‌లను గుర్తించిందని కంపెనీ కస్టమర్‌లను హెచ్చరించిందని లెజ్జీ చెప్పారు. మెమెంటో తన వినియోగదారులందరికీ బుధవారం నాడు మరోసారి తన విండోస్ స్పైవేర్‌ను ఉపయోగించడం మానేయమని మెసేజ్ పంపాలని యోచిస్తోందని తెలిపారు.

మెమెంటో ప్రస్తుతం మొబైల్ ప్లాట్‌ఫారమ్‌ల కోసం స్పైవేర్‌ను మాత్రమే అభివృద్ధి చేస్తుందని కూడా ఆయన చెప్పారు. కంపెనీ కూడా కొంత అభివృద్ధి చేస్తుంది సున్నా-రోజులు — అంటే స్పైవేర్‌ను డెలివరీ చేయడానికి విక్రేతకు తెలియని సాఫ్ట్‌వేర్‌లోని భద్రతా లోపాలు — అయినప్పటికీ, లెజ్జీ ప్రకారం, కంపెనీ ఎక్కువగా బయటి డెవలపర్‌ల నుండి దాని దోపిడీని పొందుతుంది.

టెక్ క్రంచ్ ద్వారా చేరినప్పుడు, కాస్పెర్స్కీ ప్రతినిధి మై అల్ అక్కా గూఢచర్య ప్రచారం వెనుక ఏ ప్రభుత్వం ఉందని కాస్పెర్స్కీ విశ్వసిస్తున్నారో చెప్పలేదు, కానీ అది “డాంటే సాఫ్ట్‌వేర్‌ను ఉపయోగించగలిగిన వ్యక్తి” అని చెప్పలేదు.

“గుంపు దాని బలమైన రష్యన్ కమాండ్ మరియు స్థానిక సూక్ష్మ నైపుణ్యాల పరిజ్ఞానం, దీనికి సంబంధించిన ఇతర ప్రచారాలలో కాస్పెర్స్కీ గమనించిన లక్షణాల కోసం ప్రత్యేకంగా నిలుస్తుంది. [government-backed] బెదిరింపు. అయితే, అప్పుడప్పుడు వచ్చే తప్పులు దాడి చేసినవారు మాతృభాష కాదని సూచిస్తున్నాయి, ”అని అల్ అక్కా టెక్ క్రంచ్‌తో అన్నారు.

కాస్పెర్స్కీ తన కొత్త నివేదికలో, డాంటే స్పైవేర్‌ను ఉపయోగించి హ్యాకింగ్ గ్రూప్‌ను కనుగొన్నట్లు పేర్కొంది, దీనిని “ఫోరమ్‌ట్రోల్” అని పిలుస్తారు, ఇది రష్యన్ రాజకీయాలు మరియు ఆర్థిక ఫోరమ్‌కు ఆహ్వానాలు ఉన్న వ్యక్తులను లక్ష్యంగా చేసుకోవడం గురించి వివరిస్తుంది. ప్రిమాకోవ్ రీడింగ్స్. రష్యాలోని మీడియా సంస్థలు, విశ్వవిద్యాలయాలు మరియు ప్రభుత్వ సంస్థలతో సహా అనేక రకాల పరిశ్రమలను హ్యాకర్లు లక్ష్యంగా చేసుకున్నారని కాస్పెర్స్కీ చెప్పారు.

ఫిషింగ్ లింక్‌లతో సైబర్‌టాక్‌ల “వేవ్”ని గుర్తించినట్లు రష్యన్ సైబర్ సెక్యూరిటీ సంస్థ చెప్పిన తర్వాత కాస్పెర్స్కీ డాంటేను కనుగొన్నారు. ఒక సున్నా-రోజు Chrome బ్రౌజర్‌లో. క్రోమ్ జీరో-డే మెమెంటో ద్వారా అభివృద్ధి చేయబడలేదని లెజ్జీ చెప్పారు.

దాని నివేదికలో, Kaspersky పరిశోధకులు మెమెంటో స్పైవేర్‌ను 2022 వరకు, స్పైవేర్‌ను “డాంటే చేత భర్తీ చేయబడిన” వరకు హ్యాకింగ్ టీమ్ అభివృద్ధి చేసిన స్పైవేర్‌ను “అభివృద్ధి చేస్తూనే ఉంది” అని నిర్ధారించారు.

హ్యాకింగ్ టీమ్ అభివృద్ధి చేసిన స్పైవేర్ నుండి మెమెంటో యొక్క విండోస్ స్పైవేర్ యొక్క కొన్ని “కోణాలు” లేదా “ప్రవర్తనలు” మిగిలి ఉండే అవకాశం ఉందని లెజ్జీ అంగీకరించారు.

కాస్పెర్స్కీ పట్టుకున్న స్పైవేర్ మెమెంటోకి చెందినదని చెప్పడానికి ఒక సంకేతం ఏమిటంటే, డెవలపర్లు స్పైవేర్ కోడ్‌లో “డాంటెమార్కర్” అనే పదాన్ని వదిలివేసినట్లు ఆరోపించబడింది, ఇది డాంటే పేరుకు స్పష్టమైన సూచన, ఇది మెమెంటో ఇంతకుముందు మరియు కాస్పెర్స్కీ ప్రకారం ఒక నిఘా టెక్ కాన్ఫరెన్స్‌లో బహిరంగంగా వెల్లడించింది.

మెమెంటో యొక్క డాంటే స్పైవేర్ లాగా, రిమోట్ కంట్రోల్ సిస్టమ్ అనే సంకేతనామం కలిగిన హ్యాకింగ్ టీమ్ యొక్క స్పైవేర్ యొక్క కొన్ని వెర్షన్‌లకు, లియోనార్డో డా విన్సీ మరియు గెలీలియో గెలీలీ వంటి చారిత్రక ఇటాలియన్ వ్యక్తుల పేరు పెట్టారు.

హ్యాక్‌ల చరిత్ర

2019లో, లెజ్జీ హ్యాకింగ్ టీమ్‌ని కొనుగోలు చేసి మెమెంటో ల్యాబ్స్‌కి రీబ్రాండ్ చేసింది. Lezzi ప్రకారం, అతను కంపెనీకి ఒక యూరో మాత్రమే చెల్లించాడు మరియు తిరిగి ప్రారంభించాలనేది ప్రణాళిక.

“మేము ఖచ్చితంగా ప్రతిదీ మార్చాలనుకుంటున్నాము,” మెమెంటో యజమాని చెప్పారు 2019లో కొనుగోలు చేసిన తర్వాత మదర్‌బోర్డ్. “మేము మొదటి నుండి ప్రారంభిస్తున్నాము.”

ఒక సంవత్సరం తర్వాత, హ్యాకింగ్ టీమ్ యొక్క CEO మరియు వ్యవస్థాపకుడు డేవిడ్ విన్సెంజెట్టి అని హ్యాకింగ్ టీమ్ ప్రకటించింది “చనిపోయాడు.”

అతను హ్యాకింగ్ టీమ్‌ను కొనుగోలు చేసినప్పుడు, కంపెనీకి కేవలం ముగ్గురు ప్రభుత్వ కస్టమర్‌లు మాత్రమే మిగిలి ఉన్నారని, 2015లో హ్యాకింగ్ టీమ్‌కు ఉన్న 40 కంటే ఎక్కువ మంది ప్రభుత్వ కస్టమర్లకు చాలా దూరంగా ఉందని లెజ్జీ టెక్‌క్రంచ్‌తో చెప్పారు. అదే సంవత్సరం, ఫినియాస్ ఫిషర్ అనే హ్యాక్టివిస్ట్ స్టార్టప్‌లోని సర్వర్‌లలోకి చొరబడి దోచుకుంది కొన్ని 400 గిగాబైట్ల అంతర్గత ఇమెయిల్‌లు, ఒప్పందాలు, పత్రాలు మరియు దాని స్పైవేర్ కోసం సోర్స్ కోడ్.

హ్యాక్ చేయడానికి ముందు, హ్యాకింగ్ టీమ్ కస్టమర్‌లు ఇథియోపియా, మొరాకోమరియు ది యునైటెడ్ అరబ్ ఎమిరేట్స్ కంపెనీ స్పైవేర్‌ను ఉపయోగించి జర్నలిస్టులు, విమర్శకులు మరియు అసమ్మతివాదులను లక్ష్యంగా చేసుకుంటూ పట్టుబడ్డారు. ఫినియాస్ ఫిషర్ సంస్థ యొక్క అంతర్గత డేటాను ఆన్‌లైన్‌లో ప్రచురించిన తర్వాత, పాత్రికేయులు వెల్లడించారు మెక్సికన్ ప్రాంతీయ ప్రభుత్వం స్థానిక రాజకీయ నాయకులను లక్ష్యంగా చేసుకోవడానికి హ్యాకింగ్ టీమ్ యొక్క స్పైవేర్‌ను ఉపయోగించిందని మరియు హ్యాకింగ్ టీమ్ బంగ్లాదేశ్, సౌదీ అరేబియా మరియు సూడాన్‌తో సహా మానవ హక్కుల ఉల్లంఘన ఉన్న దేశాలకు విక్రయించబడిందని.

మెమెంటోకు ప్రస్తుతం ఎంత మంది కస్టమర్‌లు ఉన్నారని టెక్‌క్రంచ్‌కి చెప్పడానికి లెజ్జీ నిరాకరించారు, కానీ అది 100 కంటే తక్కువ కస్టమర్‌లు మాత్రమేనని సూచించింది. హ్యాకింగ్ టీమ్ మాజీ సిబ్బందిలో ప్రస్తుతం ఇద్దరు మెమెంటో ఉద్యోగులు మాత్రమే మిగిలి ఉన్నారని ఆయన అన్నారు.

మెమెంటో యొక్క స్పైవేర్ యొక్క ఆవిష్కరణ, టొరంటో విశ్వవిద్యాలయం యొక్క సిటిజెన్ ల్యాబ్‌లో ఒక దశాబ్దం పాటు స్పైవేర్ దుర్వినియోగాలను పరిశోధించిన సీనియర్ పరిశోధకుడు జాన్ స్కాట్-రైల్టన్ ప్రకారం, ఈ రకమైన నిఘా సాంకేతికత విస్తరిస్తూనే ఉందని చూపిస్తుంది. అది కూడా చూపిస్తుంది

అద్భుతమైన హ్యాక్ మరియు అనేక కుంభకోణాల కారణంగా వివాదాస్పద కంపెనీ చనిపోవచ్చు, ఇంకా సరికొత్త స్పైవేర్‌తో కొత్త కంపెనీ ఇప్పటికీ దాని బూడిద నుండి బయటపడవచ్చు,

“మేము పర్యవసానాల భయాన్ని కొనసాగించాలని ఇది మాకు చెబుతుంది” అని స్కాట్-రైల్టన్ టెక్ క్రంచ్‌తో అన్నారు. “అత్యంత రేడియోధార్మికత, ఇబ్బందికరమైన మరియు హ్యాక్ చేయబడిన బ్రాండ్ యొక్క ప్రతిధ్వనులు ఇప్పటికీ చుట్టూ ఉన్నాయని ఇది చాలా చెబుతుంది.”