Memento Labs被指与“Dante”间谍程序相关：卡巴斯基披露攻击链，政府目标遭钓鱼投递

 近日，卡巴斯基发布技术分析称，一款名为“Dante”的Windows间谍程序针对政府目标展开定向攻击，投递手法包括伪装“普里马科夫读书会（Primakov Readings）”论坛邀请邮件的鱼叉式钓鱼链接；样本代码中出现标记字符串“DANTEMARKER”，研究团队据此将该工具链与意大利监控技术供应商Memento Labs关联，称其为Hacking Team在2019年易主重组后的延续线（Hacking Team于2015年曾被黑客泄露约400GB内部资料）。技术细节显示，攻击者先利用浏览器漏洞获取初始入侵面，再下发多阶段载荷完成持久化与信息窃取；同期还观察到攻击者利用Chrome浏览器零日（CVE-2025-2783）进行钓鱼链路引导，但该零日本身与供应商归因并无直接关系。综合公开材料，“Dante”目标覆盖媒体、高校与政府机构，通信与指挥控制基础设施呈模块化设计；安全圈可用于初筛的简单特征包括样本内的“DANTEMARKER”字符串与与论坛主题高度拟真的诱饵文稿。背景层面，Memento Labs由Paolo Lezzi在2019年接手Hacking Team资产后更名设立；多年来商业间谍软件供应链因合规与滥用争议持续引发关注。对于机构和个人用户，建议立即为Chrome与Windows打上当季最高优先级补丁、在邮件网关强制URL重写与沙箱判定、对“会议/论坛邀请”类邮件启用更严格核验流程，并在终端侧启用内存行为与宏脚本联合拦截，且将包含“DANTEMARKER”的样本与相关C2域名/IP加入阻断清单，以降低被攻陷风险。