Uma vulnerabilidade zero-day no Google Chrome foi explorada em uma campanha de espionagem online sofisticada para disseminar o spyware comercial Dante, desenvolvido pela italiana Memento Labs. A Kaspersky identificou a operação e divulgou os detalhes na última segunda-feira (27).
Catalogada como CVE-2025-2783, a falha permitia escapar do sandbox do navegador — o ambiente isolado em que cada aba funciona separadamente. Identificada em março, a vulnerabilidade foi explorada em ataques dirigidos a universidades, veículos de imprensa, bancos, órgãos governamentais e outras instituições na Rússia.
Operação ForumTroll
Para atingir as vítimas, os operadores enviavam convites para fóruns online com links personalizados e de validade curta que, na verdade, levavam a páginas fraudulentas. O código malicioso que explorava a falha no Chrome, o qual já foi corrigido, estava oculto nessas páginas.
- Se a vítima estivesse usando o navegador do Google ou outro baseado em Chromium, ao clicar no link do convite seu dispositivo poderia ser infectado automaticamente, sem necessidade de qualquer outra ação;
- As mensagens convidavam o alvo a se registrar no fórum de debates Primakov Readings, sobre ciência, economia e política;
- Pelo método empregado, incluindo o envio de emails de phishing, os pesquisadores batizaram o ataque de “Operação ForumTroll”;
- Segundo o relatório, a intenção era instalar o spyware LeetAgent, que se conecta a um servidor remoto e recebe comandos via HTTPS para executar diversas tarefas.
Uma vez instalado, o agente malicioso pode exfiltrar arquivos, registrar as teclas digitadas e realizar outras ações. Além disso, cria entradas no registro do Windows para se ocultar no sistema e dificultar a detecção.
A empresa de segurança informa que o spyware vem sendo observado em ataques desde 2022, mirando principalmente indivíduos e organizações na Rússia e na Bielorrússia. Não está claro se os perpetradores são falantes nativos de russo.
 "Exploração de vulnerabilidade no Chrome permitiu propagar \"Dante\", um spyware italiano 2")
Abrindo caminho para um spyware mais sofisticado
Os pesquisadores também acharam indícios de que, em determinados casos, a Operação ForumTroll serviu como porta de entrada para o spyware Dante, que apresenta capacidades mais avançadas. O software foi criado pela empresa que começou como Hacking Team em 2003.
A Hacking Team sofreu um grande vazamento de dados em 2015; quatro anos depois foi vendida e passou a se chamar Memento Labs. O Dante é uma evolução do antigo RCS Da Vinci da mesma empresa, com recursos para resistir a análises e eliminar vestígios de sua atividade.
Como observa o The Hacker News, a Hacking Team tem histórico de comercializar ferramentas de vigilância para agências de aplicação da lei, governos e corporações, incluindo soluções para monitorar o navegador Tor.
Gostou do conteúdo? Fique no TecMundo para ver mais notícias sobre cibersegurança.
![Os óculos inteligentes recém-lançados da Amazon apontam para o futuro, mas suscitam dúvidas sobre a privacidade dos entregadores [Opinião]](https://alertaroraima.com.br/wp-content/uploads/2025/10/Os-oculos-inteligentes-recem-lancados-da-Amazon-apontam-para-o-futuro-600x337.jpeg "Os óculos inteligentes recém-lançados da Amazon apontam para o futuro, mas suscitam dúvidas sobre a privacidade dos entregadores [Opinião] 5")