Bezpečnostní specialisté objevili nový malware pro MAC OS X, v jehož kódu jsou jasné stopy vedoucí k předchozím vzorkům "produktů" Hacking Teamu.
Hacking Team je italská společnost, která se specializuje na provozování malware jako služby. V rámci služeb nabízí třeba sledování pro soukromé subjekty i pro státní organizace. Před časem jsme psali o tom, že jejich malware používala i Česká policie. Činnost Hacking Teamu se pak zdála býti utlumená, nové vzorky však ukazují, že jejich činnost je znovu obnovena.
Nový škodlivý kód byl odhalen prostřednictvím Googlem vlastněné služby VirusTotal, pomocí které lze na webu zkontrolovat libovolný soubor. Služba obsahuje přes 50 antivirových motorů, které nahraný soubor zkontrolují. Zmíněný vzorek považovalo 19 služeb za nebezpečný.
Specialista na reverzní inženýrství našel v kódu vzorku jasné stopy, které ukazují na předchozí známé vzorky malware od Hacking Teamu, zejména způsoby "ukrytí" potvory v systému. Je sice možné, že by jiní kyberlumpi mohli využít kódy, které unikly z Hacking Teamu, a postavit na nich vlastní potvory, nicméně IP adresy ve vzorcích obsažené vedou rovnou k Hacking Teamu...