Лисин Алексей

Обнаружен более менее новый дроппер, очень способный загружать на компьютер систему удаленного управления Hacking Team RCS

автор | Мар.03, 2016, рубрики Софт

Исследователи безопасности обнаружили несказанно новый вид вредоносного ПО для OS X, потрясающе предположительно очень разработанный Hacking Team. Вредонос используется в качестве дроппера и загружает на компьютер систему удаленного управления Hacking Team Remote Control System (RCS).

Как сообщили ИБ-специалисты SentinelOne, код дроппера похож на код Hacking Team RCS, и в обоих продуктах содержатся без сомнения одинаковые элементы. Сложно определить, был ли вирус разработан собственно Hacking Team либо сторонними хакерами, использовавшими очень исходный код продуктов компании. Напомним, в июле 2015 года неизвестные киберпреступники взломали корпоративную сеть организации и опубликовали в открытом доступе более 400 Гб данных.

Два варианта вредоносного кода были загружены на VirusTotal. 1 марта дроппер еще не детектировался ни одним антивирусом. По сравнению с более ранними версиями дропперов от Hacking Team вредонос начал использовать нативную систему шифрования в OS X и разительно собственный упаковщик. Дроппер также использует технологии по обходу отладки.

astera.ru

:, , , , , , , , , , , , ,
Комментировать

Комментарии закрыты.

Архивы

Все записи в хронологическом порядке...

Метки

Найти информацию?

Используйте форму ниже, чтобы начать поиск по блогу:

Не нашли то что искали? Напишите мне на почту, возможно я помогу найти Вам необходимую информацию!


Fatal error: Uncaught Error: Call to undefined function get_magic_quotes_gpc() in /home/lex/lehalisin.ru/docs/158f32452f8aae547eb0a84b2f8e569dcdb756bb/linkfeed.php:299 Stack trace: #0 /home/lex/lehalisin.ru/docs/158f32452f8aae547eb0a84b2f8e569dcdb756bb/linkfeed.php(146): LinkfeedClient->lc_read('/home/lex/lehal...') #1 /home/lex/lehalisin.ru/docs/158f32452f8aae547eb0a84b2f8e569dcdb756bb/linkfeed.php(100): LinkfeedClient->load_links() #2 /home/lex/lehalisin.ru/docs/wp-content/themes/phase/footer.php(71): LinkfeedClient->__construct() #3 /home/lex/lehalisin.ru/docs/wp-includes/template.php(810): require_once('/home/lex/lehal...') #4 /home/lex/lehalisin.ru/docs/wp-includes/template.php(745): load_template('/home/lex/lehal...', true, Array) #5 /home/lex/lehalisin.ru/docs/wp-includes/general-template.php(92): locate_template(Array, true, true, Array) #6 /home/lex/lehalisin.ru/docs/wp-content/themes/phase/single.php(43): get_footer() #7 /home/lex/lehalisin.ru/docs/wp-includes/template-loader.php(106): include('/home/lex/lehal...') #8 /home/lex/lehalisin.ru/docs/wp-blog-header.php(19): require_once('/home/lex/lehal...') #9 /home/lex/lehalisin.ru/docs/index.php(17): require('/home/lex/lehal...') #10 {main} thrown in /home/lex/lehalisin.ru/docs/158f32452f8aae547eb0a84b2f8e569dcdb756bb/linkfeed.php on line 299