Una vulnerabilità sconosciuta di Google Chrome è stata sfruttata nei primi mesi del 2025 per colpire organizzazioni governative e aziende in Russia e Bielorussia. L’attacco, scoperto dai ricercatori dalla società di cybersicurezza Kaspersky, ha utilizzato strumenti di spionaggio digitale creati da Memento Labs, società italiana specializzata in tecnologie di cyber intelligence, nata dalle ceneri della più nota Hacking Team di Milano.
La falla, (il suo nome è CVE-2025-2783), era un cosiddetto zero-day: una vulnerabilità non ancora nota né corretta dai produttori. Permetteva quindi di superare le barriere di sicurezza del browser e di eseguire codice dannoso nel computer della vittima. Gli attaccanti la utilizzavano inviando email di phishing con link personalizzati e di breve durata. Bastava aprire il link con Chrome o un altro browser basato su Chromium (il progetto open source per browser di Google) per installare il malware.
Secondo Kaspersky dietro la campagna (battezzata “Operation ForumTroll”) ci sarebbe un gruppo di hacker sostenuto da uno Stato, anche se non si sa quale. L’unica cosa che si sa è che li spyware è quello creato dalla società milanese. Obiettivo: spionaggio. Le vittime erano enti pubblici, università, centri di ricerca e media russi. L’indagine ha permesso di risalire a uno spyware chiamato Dante, prodotto da Memento Labs. Kaspersky è una società di sicurezza informatica russa, un colosso internazionale con sede a Mosca, discussa per la sua vicinanza al Cremlino ma considerata piuttosto autorevole a livello internazionale. Tuttavia non sono mai emersi elementi inequivocabili che collegano la società ad attività di spionaggio russe.
