安全调查员最近发现了一个新型OS X恶意软件,该软件可能是Hacking Team发布的,这是一个向政府出售监视软件的意大利公司,对这家公司的看法一直充满争议。
这款恶意软件像是是一个“滴管”,用来向电脑里感染其他软件。也就是说,它应该是用来偷偷安装Hacking Team远程控制系统的(RCS)。
“这个滴管软件使用的技术某种程度上来说和该公司以前的示例软件技术类似,其代码都基本相同。”这是一位拥有SentinelOne技术的OS X安全专家Pedro Vilaca在博客上写的。
很难确定这款恶意软件到底是Hacking Team发布的,还是有人改进了这种代码。这家公司在2015年7月遭到了一次毁灭性的数据泄漏事故,一共被窃400GB数据,其中包括了他们的源代码和漏洞。
“有可能这还是过去的软件,或者说公司还在使用原来的代码库。”Vilaca写道。
代码的两个变种在大约三周前就被上传到了 VirusTotal,这是谷歌提供的免费扫描服务。不过那个时候,并没有防病毒产品检测出异样。
Synack的研究部主任Patrick Wardle写道,这个代码进行的改进之一就是它使用的是苹果公司自己的加密方式,然后再用的自定义包装。
Vilaca 还写道,该软件还使用了一种反调查的手段,这使得安全研究人员的分析变得格外困难。不过,他没有提供新的样本。
他还写道,“直到现在还没有什么特别突出的地方,不管是旧的样本还是说Hacking Team还在用可能已经被泄露的代码库。”
Hacking Team在之前就已经遭到隐私和人权组织的指控,因为公司出售软件给政府,侵犯了大众的合法权益。
之前所说的被泄露的数据中就包括了一份客户清单,这份清单显示公司和多国政府都有合作关系,比如阿塞拜疆、巴林、埃及、埃塞尔比亚、哈萨克斯坦、摩洛哥、尼日利亚、阿曼、沙特阿拉伯和苏丹。
公司在数据泄露之后还在负隅顽抗,声称他们没有非法出售产品给政府。不过尽管出现了这么严重的数据泄露,Hacking Team还是没有倒闭。