Í nýjustu þróun á netöryggismálum hefur komið í ljós að malware sem kallast „Dante“ hefur verið notað til að beita Google Chrome notendur í gegnum zero-day exploita. Slík exploita eru nýtt strax eftir að þau eru uppgötvuð, sem gefur hugbúnaðarfyrirtækjum enga fyrirvara til að bregðast við.
Samkvæmt skýrslu frá Bleeping Computer var zero-day exploitið nýtt til að dreifa malware til ýmissa aðila, þar á meðal rússneskra fjölmiðla, menntastofnana og fjármálastofnana. Dante er talið vera viðskipta-spyware sem var þróað af Memento Labs, ítölsku fyrirtæki sem áður var þekkt sem Hacker Team.
Exploitið sem dreifði malware var uppgötvað af Kaspersky. Dante var fyrst uppgötvað í mars síðastliðnum sem hluti af árás sem kallaðist Operation ForumTroll, sem beindist að rússneskum stofnunum. Hins vegar var það ekki fyrr en nýlega sem Kaspersky deildi frekari upplýsingum um malware-ið og virkni þess.
Samkvæmt Kaspersky var upphafsstaður sýkingarinnar þegar notendur smíddu á hlekk í phishing tölvupósti. Þegar fór á illvirkni síðuna voru fórnarlömbin „staðfest“ og síðan var exploitið virkjað. Þessar phishing tölvupósts sendingar voru boðin að rússneskum stofnunum að sækja Primakov Readings ráðstefnuna.
Frekar skýringar frá Kaspersky benda til þess að Dante og önnur verkfæri sem notuð voru í Operation ForumTroll, hafi verið þróuð af Memento Labs, sem tengir fyrirtækið við þessar árásir að einhverju leyti. Þó er ekki staðfest að fyrirtækið sé beint ábyrgt fyrir árásunum. Samkvæmt Bleeping Computer er möguleiki á að annar aðili hafi staðið að zero-day árásinni og dreifingu malware-iðs.
