Обнаружен более менее новый дроппер, очень способный загружать на компьютер систему удаленного управления Hacking Team RCS
автор admin | Мар.03, 2016, рубрики Софт
Исследователи безопасности обнаружили несказанно новый вид вредоносного ПО для OS X, потрясающе предположительно очень разработанный Hacking Team. Вредонос используется в качестве дроппера и загружает на компьютер систему удаленного управления Hacking Team Remote Control System (RCS).
Как сообщили ИБ-специалисты SentinelOne, код дроппера похож на код Hacking Team RCS, и в обоих продуктах содержатся без сомнения одинаковые элементы. Сложно определить, был ли вирус разработан собственно Hacking Team либо сторонними хакерами, использовавшими очень исходный код продуктов компании. Напомним, в июле 2015 года неизвестные киберпреступники взломали корпоративную сеть организации и опубликовали в открытом доступе более 400 Гб данных.
Два варианта вредоносного кода были загружены на VirusTotal. 1 марта дроппер еще не детектировался ни одним антивирусом. По сравнению с более ранними версиями дропперов от Hacking Team вредонос начал использовать нативную систему шифрования в OS X и разительно собственный упаковщик. Дроппер также использует технологии по обходу отладки.
astera.ru