Обнаружен новый вредонос, предположительно разработанный Hacking Team

Исследователи безопасности обнаружили новый вид вредоносного ПО для OS X, предположительно разработанный Hacking Team.

Вредонос используется в качестве дроппера и загружает на компьютер систему удаленного управления Hacking Team Remote Control System (RCS).

Как сообщил ИБ-специалист SentinelOne Педро Вилака (Pedro Vilaca), код дроппера похож на код Hacking Team RCS, и в обоих продуктах содержатся одинаковые элементы. Сложно определить, был ли вирус разработан собственно Hacking Team либо сторонними хакерами, использовавшими исходный код продуктов компании. Напомним, в июле 2015 года неизвестные киберпреступники взломали корпоративную сеть организации и опубликовали в открытом доступе более 400 ГБ данных.

Два варианта вредоносного кода были загружены на VirusTotal. На момент написания новости дроппер не детектировался ни одним антивирусом.
По сравнению с более ранними версиями дропперов от Hacking Team вредонос начал использовать нативную систему шифрования в OS X и собственный упаковщик. Дроппер также использует технологии по обходу отладки.

Правозащитные организации обвиняют Hacking Team в продаже шпионского ПО государствам с репрессивным правительством. Как следует из полученных в результате взлома данных, компания сотрудничала с властями Азербайджана, Бахрейна, Египта, Эфиопии, Казахстана, Марокко, Нигерии, Омана, Саудовской Аравии и Судана.