Alfonso Maruccia

Hacking Team, nuovi (vecchi) malware per Mac

Il nome della famigerata azienda italiana torna alla ribalta delle cronache con un nuovo sample virale, un malware per sistemi Apple che installa le backdoor di RCS. Incerta la paternitÓ dell'operazione

Roma - I malware commerciali di Hacking Team (HT) sono ancora in circolazione, con i ricercatori di sicurezza alle prese con un esemplare della piattaforma di attacco Remote Code Systems (RCS) progettato per attaccare il sistema OS X. Nulla di nuovo sotto il sole, dicono le analisi, mentre il ruolo concreto svolto da HT nella faccenda è ancora oggetto di dibattito.

La nuova variante di RCS è in realtà una vecchia versione del software per OS X, ed è stata scovata in seguito all'upload di un sample sulla piattaforma VirusTotal di Google: all'epoca (4 febbraio) nessun prodotto di sicurezza riconosceva il malware, quando la questione è diventata di pubblico dominio si è passati a 15 engine antivirali su 55 con la capacità di identificare RCS.

Il reverse engineering del codice è da qualche parte accompagnato da insulti contro gli "imbecilli italiani", perché il software malevolo è esattamente lo stesso esposto al pubblico dopo la breccia nei server della società milanese. Recentemente HT aveva promesso un ritorno in grande stile, ma l'unica novità del malware consiste nell'aggiunta di una protezione crittografica basata sui meccanismi nativi di OS X e molto facile da bypassare.
Restano i dubbi sui meccanismi adottati dagli autori del sistema malevolo di tecnocontrollo per l'installazione su OS X, e su chi abbia orchestrato l'operazione: la nuova (vecchia) variante potrebbe essere riconducibile a uno dei clienti di HT, oppure potrebbe rappresentare l'azione di un "lupo solitario" (o di una gang di cyber-criminali esterna) che ha deciso di mettere a frutto il codice sorgente fuoriuscito dai server dell'azienda lo scorso luglio.

Alfonso Maruccia
Notizie collegate
  • AttualitàHacking Team, un ritorno per spezzare la cifraturaL'azienda italiana produttrice di spyware prova a tornare sulla scena con una nuova offerta a base di strumenti anti-cifratura, con un messaggio pubblicitario trasmesso a mezzo di mailing-list. L'obiettivo Ŕ il mercato USA
  • SicurezzaMasque, l'arma di Hacking Team per il malware su iOSI ricercatori identificano una serie di app malevole pensate per compromettere gli utenti di gadget iOS, una minaccia basata su meccanismo noto da tempo e da poco riemerso come "arma" in mano alla italiana Hacking Team
  • AttualitàL'orgoglio ferito di Hacking TeamL'azienda milanese ribadisce pubblicamente la propria posizione di vittima, la sicurezza del suo software e la piena legalitÓ delle sue azioni. Intanto i ricercatori si arrabbiano e i partner smettono di vendere di exploit
6 Commenti alla Notizia Hacking Team, nuovi (vecchi) malware per Mac
Ordina