zeftera.ru.

Замечен небезопасный дроппер для OS X с удаленным регулированием

OS X 10.9 Вредонос сделан для OS X.

Ученые безопасности нашли свежий тип вредного ПО для OS X, скорее всего спроектированный Hacking Team. Вредонос применяется в роли дроппера и грузит на персональный компьютер технологию удаленного регулирования Hacking Team Remote Control Систем (RCS).

Как уточнили ИБ-специалисты SentinelOne, код дроппера очень похож на код Hacking Team RCS, и в двух продуктах присутствуют одинаковые детали. Трудно установить, был ли вирус спроектирован фактически Hacking Team или посторонними взломщиками, использовавшими отправной код товаров компании. Напоминаем, в начале июля 2015 года не известные киберпреступники открыли коллективную сеть компании и обнародовали в открытом доступе не менее 400 Гигабайт данных.

2 вида вредного кода были загружены на VirusTotal. 1 мая дроппер еще не детектировался ни одним антивирусом. Сравнивая с не менее начальными версиями дропперов от Hacking Team вредонос начал применять врожденную технологию зашифровки в OS X и свой металлург. Дроппер также применяет технологии по обходу настройки.

Оставить комментарий