автор: raven000 10.12.2022 0 Комментарии

Ученые безопасности нашли свежий тип вредного ПО для OS X, скорее всего спроектированный Hacking Team. Вредонос применяется в роли дроппера и грузит на персональный компьютер технологию удаленного администрирования Hacking Team Remote Control Систем (RCS).

Как уточнили ИБ-специалисты SentinelOne, код дроппера очень похож на код Hacking Team RCS, и в двух продуктах присутствуют одинаковые детали. Трудно установить, был ли вирус спроектирован фактически Hacking Team или посторонними взломщиками, использовавшими отправной код товаров компании. Напоминаем, в начале июля 2015 года незнакомые киберпреступники открыли коллективную сеть компании и обнародовали в открытом доступе не менее 400 Гигабайт данных.

2 вида вредного кода были загружены на VirusTotal. 1 мая дроппер еще не детектировался ни одним антивирусом. Сравнивая с не менее начальными версиями дропперов от Hacking Team вредонос начал применять врожденную технологию зашифровки в OS X и свой металлург. Дроппер также применяет технологии по обходу настройки.