Un’indagine recente nel campo della sicurezza informatica ha acceso i riflettori su una campagna di cyberspionaggio che sembra collegata a una società emergente nel settore dello spyware commerciale. La scoperta, resa pubblica il 27 ottobre 2025 durante il Security Analyst Summit in Thailandia, è frutto del lavoro del Global Research and Analysis Team di Kaspersky. L’operazione, identificata dagli esperti con il nome “ForumTroll”, ha preso di mira specifiche categorie di utenti attraverso una vulnerabilità critica in Google Chrome, nota come CVE-2025-2783. Gli attaccanti hanno orchestrato campagne di phishing estremamente mirate. Mascherando le email malevole come inviti a un forum culturale chiamato “Primakov Readings”.
Ecco cosa sappiamo sullo spyware scovato da Kaspersky
Il malware inizialmente individuato, denominato LeetAgent, si distingue per l’uso del linguaggio criptico 1337 nei comandi. Inoltre, l’indagine ha rivelato che in diversi casi LeetAgent funge da vettore per un secondo spyware, più sofisticato, chiamato Dante. Tale software è progettato con avanzate tecniche anti-analisi, come l’offuscamento tramite VMProtect, che ne rendono difficile l’analisi e il tracciamento. E non è tutto. I ricercatori hanno evidenziato chiari collegamenti tra Dante e Memento Labs, il successore di HackingTeam.
Secondo Boris Larin, Principal Security Researcher del team di Kaspersky, risalire all’origine di spyware complessi come Dante è un processo complicato. La progettazione del malware prevede anche controlli ambientali che ne determinano l’attivazione solo se l’ambiente è sicuro. Aumentando la probabilità di operare senza essere scoperti. L’intera sequenza di attacchi, dal phishing iniziale al rilascio modulare di payload fino al malware avanzato, rappresenta un chiaro esempio di Advanced Persistent Threat. Un attacco studiato per ottenere accessi discreti e prolungati a sistemi selezionati.
Oltre quanto detto, l’indagine solleva riflessioni più ampie sul ruolo delle aziende che producono strumenti di sorveglianza avanzati e sulla necessità di regolamentazioni più rigorose. La vicenda evidenzia come la sicurezza digitale non sia solo una questione tecnica, ma anche strategica. Richiedendo un approccio coordinato tra ricerca, enti governativi e industria per contrastare minacce sempre più sofisticate.
