ja - Le cyberespace a de nouveau été secoué par un nouvel rapport de Kaspersky révélant une propagation de logiciels malveillants appelés « Dante », qui exploite l’écart de zéro jours dans Google Chrome. L’exploitation se fait par le biais d’e-mails phishing qui redirige les victimes vers des sites malveillants, puis exécutent le code à l’absence de la connaissance de l’utilisateur.
Bien qu’être connu pour sécuriser, Chrome n’est pas un forteresse sans défaut. Selon le rapport de Bleping Computer, cette attaque a ciblé un certain nombre d’institutions russes, y compris les médias, les établissements d’éducation et les institutions financières. Le malware « Dante » lui-même est classé comme un logiciel espion commercial, prétendument développé par une société italienne appelée Memento Labs, précédemment connue sous le nom de Tomker Team - un nom qui a été controversé en raison de son implication dans la fourniture d’outils de espionnage numérique.
Kaspersky a expliqué que l’attaque a commencé lorsque la victime a reçu une fausse e-mail d’invitation à assister au forum de Primakov Readings, un prestigieux événement universitaire en Russie. Lorsque les destinataires ont cliqué sur un lien dans l’e-mail, ils sont dirigés vers un site Web qui semblait légitime, puis le système derrière l’écran effectue une « vérification » des visiteurs avant d’exécuter une exploitation de zéro jours sur Chrome. Une fois que l’écart a été utilisé, le malware « Dante » a été téléchargé et installé secrètement sur l’appareil de la victime.
an du forum troll aux rapports officiels
d’attaque a été détectée pour la première fois en mars 2025 dans le cadre d’une cyberopération appelée Operation ForumTroll, qui se concentrerait sur les institutions russes. Cependant, les détails techniques sur la façon dont fonctionnent les logiciels malveillants et leurs nouvelles voies de distribution ont été révélés en profondeur par Kaspersky récemment.
, selon les rapports, « Dante » est en mesure de surveiller les activités des utilisateurs, de voler des données et d’envoyer des informations classifiées vers des serveurs de contrôle gérés de manière anonyme. Kaspersky a également constaté que plusieurs autres outils de l’opération avaient des codes source similaires aux anciens projets appartenant à Memento Labs, renforçant leur implication présumée.
bien que les preuves techniques aient conduit à Memento Labs, Kaspersky et Bleping Computer ont tous deux souligné qu’il n’y a pas de confirmation absolue de qui se trouvait réellement derrière cette exploitation. D’autres parties pourraient utiliser la technologie de la société pour mener des attaques de manière indépendante.
Une fois cette lacune de zéro jour identifiée, Google a immédiatement publié une mise à jour de sécurité pour Chrome pour fermer les vulnérabilités utilisées par le « Dante ». Les utilisateurs sont invités à mettre immédiatement à jour le navigateur vers la dernière version et à être plus vigilants contre les courriels suspects, en particulier ceux qui demandent des clics sur un lien ou un téléchargement.
vous rappelle que même les plateformes les plus populaires ne sont pas résistantes à des attaques de zéro jours, et que le phishing reste l’arme majeure du cyberespace - simple mais très efficace. Le monde numérique continue de souligner une chose : la sécurité n’est pas une question de l’appareil, mais de la rapidité avec laquelle nous reconnaissons sa connerie.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
