Обнаружен новый вредонос, предположительно разработанный Hacking Team
Дроппер используется для загрузки системы удаленного управления Hacking Team Remote Control System.
Исследователи безопасности обнаружили новый вид вредоносного ПО для OS X, предположительно разработанный Hacking Team. Вредонос используется в качестве дроппера и загружает на компьютер систему удаленного управления Hacking Team Remote Control System (RCS).
Как сообщил ИБ-специалист SentinelOne Педро Вилака (Pedro Vilaca), код дроппера похож на код Hacking Team RCS, и в обоих продуктах содержатся одинаковые элементы. Сложно определить, был ли вредонос разработан собственно Hacking Team либо сторонними хакерами, использовавшими исходный код продуктов компании. Напомним, в июле 2015 года неизвестные киберпреступники взломали корпоративную сеть организации и опубликовали в открытом доступе более 400 ГБ данных.
Два варианта вредоносного кода были загружены на VirusTotal. На момент написания новости дроппер не детектировался ни одним антивирусом.
По сравнению с более ранними версиями дропперов от Hacking Team вредонос начал использовать нативную систему шифрования в OS X и собственный упаковщик. Дроппер также использует технологии по обходу отладки.
Правозащитные организации обвиняют Hacking Team в продаже шпионского ПО государствам с репрессивным правительством. Как следует из полученных в результате взлома данных, компания сотрудничала с властями Азербайджана, Бахрейна, Египта, Эфиопии, Казахстана, Марокко, Нигерии, Омана, Саудовской Аравии и Судана.
Ваш провайдер знает о вас больше, чем ваша девушка?