Поиск

USD/RUB: 64.37 EUR/RUB: 70.93 BTC/USD: 8375.57

15 ноября : вторник

Интервью

Колонка эксперта

Обнаружен новый дроппер, способный загружать на компьютер систему удаленного управления Hacking Team RCS

03.03.2016 12:46

Исследователи безопасности обнаружили новый вид вредоносного ПО для OS X, предположительно разработанный Hacking Team. Вредонос используется в качестве дроппера и загружает на компьютер систему удаленного управления Hacking Team Remote Control System (RCS).

Как сообщили ИБ-специалисты SentinelOne, код дроппера похож на код Hacking Team RCS, и в обоих продуктах содержатся одинаковые элементы. Сложно определить, был ли вирус разработан собственно Hacking Team либо сторонними хакерами, использовавшими исходный код продуктов компании. Напомним, в июле 2015 года неизвестные киберпреступники взломали корпоративную сеть организации и опубликовали в открытом доступе более 400 Гб данных.

Два варианта вредоносного кода были загружены на VirusTotal. 1 марта дроппер еще не детектировался ни одним антивирусом. По сравнению с более ранними версиями дропперов от Hacking Team вредонос начал использовать нативную систему шифрования в OS X и собственный упаковщик. Дроппер также использует технологии по обходу отладки.

Источник: @Astera