Обнаружен новый вредонос, предположительно разработанный Hacking Team

Обнаружен новый вредонос, предположительно разработанный Hacking Team

Дроппер используется для загрузки системы удаленного управления Hacking Team Remote Control System.

image

Исследователи безопасности обнаружили новый вид вредоносного ПО для OS X, предположительно разработанный Hacking Team. Вредонос используется в качестве дроппера и загружает на компьютер систему удаленного управления Hacking Team Remote Control System (RCS).

Как сообщил ИБ-специалист SentinelOne Педро Вилака (Pedro Vilaca), код дроппера похож на код Hacking Team RCS, и в обоих продуктах содержатся одинаковые элементы. Сложно определить, был ли вредонос разработан собственно Hacking Team либо сторонними хакерами, использовавшими исходный код продуктов компании. Напомним, в июле 2015 года неизвестные киберпреступники взломали корпоративную сеть организации и опубликовали в открытом доступе более 400 ГБ данных.

Два варианта вредоносного кода были загружены на VirusTotal. На момент написания новости дроппер не детектировался ни одним антивирусом.

По сравнению с более ранними версиями дропперов от Hacking Team вредонос начал использовать нативную систему шифрования в OS X и собственный упаковщик. Дроппер также использует технологии по обходу отладки.

Правозащитные организации обвиняют Hacking Team в продаже шпионского ПО государствам с репрессивным правительством. Как следует из полученных в результате взлома данных, компания сотрудничала с властями Азербайджана, Бахрейна, Египта, Эфиопии, Казахстана, Марокко, Нигерии, Омана, Саудовской Аравии и Судана.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle