Una vulnerabilità zero-day in Google Chrome, sfruttata nell’operazione ForumTroll all’inizio di quest’anno, ha diffuso malware collegato al fornitore italiano di spyware Memento Labs, nato dopo che IntheCyber Group ha acquisito la famigerata Hacking Team.

L’operazione ForumTroll è stata scoperta da Kaspersky a marzo. La campagna ha preso di mira organizzazioni russe - media, università, centri di ricerca, organizzazioni governative e istituzioni finanziarie - con inviti ben congegnati al forum Primakov Readings che contenevano un link dannoso.

Era sufficiente caricare il link in qualsiasi browser web basato su Chromium per infettare il sistema informatico. I ricercatori di Kaspersky hanno affermato che la distribuzione del malware è stata effettuata sfruttando CVE-2025-2783, una vulnerabilità zero-day di tipo sandbox escape nel browser Chrome.