设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

全副武装的黑客团队可能已经发布了一个新的OS X的恶意软件

2016-3-1 13:04| 发布者: 随便、先森。| 查看: 797| 评论: 0|来自: 360安全播报

摘要: 安全调查员最近发现了一个新型OS X恶意软件,该软件可能是Hacking Team发布的,这是一个向政府出售监视软件的意大利公司,对这家公司的看法一直充满争议。这款恶意软件像是是一个“滴管”,用来向电脑里感染其他软件 ...

        安全调查员最近发现了一个新型OS X恶意软件,该软件可能是Hacking Team发布的,这是一个向政府出售监视软件的意大利公司,对这家公司的看法一直充满争议。

        这款恶意软件像是是一个“滴管”,用来向电脑里感染其他软件。也就是说,它应该是用来偷偷安装Hacking Team远程控制系统的(RCS)。

        “这个滴管软件使用的技术某种程度上来说和该公司以前的示例软件技术类似,其代码都基本相同。”这是一位拥有SentinelOne技术的OS X安全专家Pedro Vilaca在博客上写的。

        很难确定这款恶意软件到底是Hacking Team发布的,还是有人改进了这种代码。这家公司在2015年7月遭到了一次毁灭性的数据泄漏事故,一共被窃400GB数据,其中包括了他们的源代码和漏洞。

        “有可能这还是过去的软件,或者说公司还在使用原来的代码库。”Vilaca写道。

        代码的两个变种在大约三周前就被上传到了 VirusTotal,这是谷歌提供的免费扫描服务。不过那个时候,并没有防病毒产品检测出异样。

        Synack的研究部主任Patrick Wardle写道,这个代码进行的改进之一就是它使用的是苹果公司自己的加密方式,然后再用的自定义包装。

        Vilaca 还写道,该软件还使用了一种反调查的手段,这使得安全研究人员的分析变得格外困难。不过,他没有提供新的样本。

        他还写道,“直到现在还没有什么特别突出的地方,不管是旧的样本还是说Hacking Team还在用可能已经被泄露的代码库。”

        Hacking Team在之前就已经遭到隐私和人权组织的指控,因为公司出售软件给政府,侵犯了大众的合法权益。

        之前所说的被泄露的数据中就包括了一份客户清单,这份清单显示公司和多国政府都有合作关系,比如阿塞拜疆、巴林、埃及、埃塞尔比亚、哈萨克斯坦、摩洛哥、尼日利亚、阿曼、沙特阿拉伯和苏丹。

        公司在数据泄露之后还在负隅顽抗,声称他们没有非法出售产品给政府。不过尽管出现了这么严重的数据泄露,Hacking Team还是没有倒闭。



原文链接:http://www.pcworld.com/article/3039459/surveillence-outfit-hacking-team-may-have-released-a-new-piece-of-os-x-malware.html


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部