Megint feltűnt a Hacking Team
Biztonsági szakemberek észrevettek egy új OS X malware-t, amely feltehetően attól a Hacking Teamtől származik. Ez az az olasz kiberfegyvergyártó cég, amelynek a meghekkelése és az ezzel felszínre kerülő információk óriási vihart kavartak tavaly.
A kiszúrt malware egy "dropper", vagyis olyan program, amelynek a célja, hogy egy másik szoftvert juttasson a célgépre. Ebben az esetben a szállítmány a Hacking Team Remote Control System (RCS) nevű kémprogramja.
Pedro Vilaca, a SentinelOne OS X-szel foglalkozó biztonsági szakértője szerint a most talált malware kódja nagyjából megegyezik a Hacking Team korábbi megoldásával, csak néhány kisebb trükkel egészítették ki. Azt nehéz lenne megállapítani, hogy maga az olasz cég új próbálkozásáról van-e szó ugyanazokkal a régi eszközökkel, vagy egy tőlük független csapat használja-e fel a kiszivárgott kódot.
A kódból három hete kétféle verziót is feltöltöttek a VirusTotal felületére, a Google ingyenes online víruskeresőjébe. Addig viszont egyik vírusirtó program se vette észre a malware-e.
A Hacking Teamet tavaly júliusban hekkelték meg. A kiszivárgó adattömegből többek között kiderült, hogy a cég – bár azóta is tagadja – diktatúrákkal is gond nélkül üzletelhetett, és Magyarország is 600 millió forintos ügyfele volt. Tavaly novemberben lehetett először hallani, hogy visszatértek néhány új titkosítástörő fegyverrel.