监视套装黑客团队可能已发布一块新的OS X恶意软件
前宏碁首席执行官摇摇后领先联想的电脑组
财务咨询在云中放置了SlockChain应用程序
AMD的Evergreen Athlon作为一座桥梁的桥梁
AMD的Evergreen Athlon作为一座桥梁的桥梁
巴西Plod在WhatsApp未遵守法官的顺序上,将Facebook vp张贴
Web主机在供应商噩梦之后选择营养包超级融合
Gartner说,自记录开始以来的最长衰落的PC市场
Last.fm加入Dropbox确认2012年黑客图
Microsoft发出Windows 10的Lucky 7预览
Mystery继续与微软的身份不明的补丁3103709
用户将从纽约的集线器获得更快的免费Wi-Fi
研究人员发现英国政府对隐私的威胁
伦敦资本集团通过SDN提高服务部署
可以利用imessage加密的缺陷来解密iCloud照片和视频
财务咨询在云中放置了SlockChain应用程序
可以利用imessage加密的缺陷来解密iCloud照片和视频
英国组织仍然没有认真对待赎金软件
这是GM购买自动驾驶软件公司的原因
这个Sassy Twitter Chatbot由Microsoft Talks Smack就像千禧一代......它真棒
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
加拿大政府揭示了“正确云”的公共部门组织的采用战略
鼓励孩子进入词干:问题和建议
对于德国的云提供商,它的位置,位置,位置
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
地铁交叉杆克服了技术障碍推出信标
Tor项目表示它可以快速捕捉间谍代码
Microsoft重新发布KB 3035583获取Windows 10安装程序 - 再次
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
欧盟科技机构呼吁EC保持数字单一市场承诺
WD-SanDisk合并现在是一项完成的交易
英特尔将5G网络视为销售更多服务器芯片的机会
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
另一位高级领导人将GDS作为数据总监保罗Maltby去
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
Sage Data Breach强调内幕威胁
Silverstone电路飞行员在2016英国MotoGP智能运输服务
对TLS的攻击显示了弱化加密的陷阱
欧盟科技机构呼吁EC保持数字单一市场承诺
另一位高级领导人将GDS作为数据总监保罗Maltby去
欧盟科技机构呼吁EC保持数字单一市场承诺
Sage Data Breach强调内幕威胁
Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Google警告Android缺陷用于获得对设备的root访问权限
您的位置:首页 >科技 > 技术前沿 >

监视套装黑客团队可能已发布一块新的OS X恶意软件

2021-06-21 14:48:06 [来源]:

安全研究人员已经确定了一个新的OS X恶意软件,可能来自黑客团队,该公司是向政府销售监控软件的争议意大利公司。

恶意软件是一个“滴管”,用于将其他软件驻地到计算机上。在这种情况下,它似乎旨在安装黑客团队的遥控系统(RCS)。

“滴管使用或多或少地使用与较旧的黑客团队RCS样本相同的技术,并且其代码或多或少相同,”Sentinelone的OS X安全专家博客文章撰写了Pedro Vilaca,在他的博客上写道。

难以确定黑客团队是否正在使用滴管,或者其他人采取代码并增加了一些改进。黑客团队于2015年7月遭遇了毁灭性的数据泄露,释放了400GB的数据,包括源代码和利用。

“无论是旧的样本还是HackingTeam仍然使用与Hack之前的相同的代码库,”Vilaca写道。

大约三个星期前将代码的两种变体进行了大约三周前进行了谷歌的免费扫描服务。那时,没有检测到杀毒产品的代码。

其中一个改进是恶意软件使用Apple的本机OS X加密方案和自定义包装方法,White Patrick Watchle与Synack的研究主任写道。

Vilaca写道,它还使用反调试技巧来通过安全研究人员进行分析更加困难。仍然,Vilaca不是关于新样本的互补。

“直到现在,没有什么壮观的,”他写道。“无论是旧的样本还是HackingTeam仍然使用与黑客之前相同的代码库。”

黑客队在过去的是,隐私和人权群体被指责,销售其软件,以差的人权记录差。

泄露的数据包括客户列表,并指出的黑客团队与各国政府的关系,如阿塞拜疆,巴林,埃及,埃塞俄比亚,哈萨克斯坦,摩洛哥,尼日利亚,阿曼,沙特阿拉伯和苏丹。

该公司在黑客攻击后仍然挑衅,称它没有非法向政府销售工具。尽管存在如此大的数据泄露,但是黑客团队仍然在商业中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。