新的OS X恶意软件可以跟踪回到黑客团队
修补程序在消息传递加密工具中关闭安全漏洞
Zepto Ransomware垃圾邮件,警告研究人员巨大的上升
如果我们创建自主杀戮机器,期望伪劣代码和黑客
所有汽车都将在六年内自动制动
外发专员索赔ico索赔良好的一年
金融交易员在Untanix上融合超融合
英国零售银行可以获得谷歌的遗产替代
Siri很快让你在Apple TV上决定你的密码
Microsoft更新Windows 10版本1511与KB 3124262
IDC预测公共云基础设施的放缓将是短暂的
阴影数据和云存储和应用所带来的风险
数字包容慈善要求政府执行网络可访问性法律
Nutanix在中小企业瞄准Xpress超融合设备
海军呼吁研究人员创造消防人形机器人
Anglian水挑选Arqiva来运行Smartmeter网络
避免Windows 10累计更新KB 3136562
无论沃尔玛如何尝试,它都无法摇晃以储存为中心
谷歌发布开发人员的智能图像分析工具
Facebook完成了英国互联网无人机的第一次飞行
沃达丰可能在Brexit后从英国拉出工作
澳大利亚国家宽带网络在空中投射
只有四分之一的银行都有公司范围的数字战略
谷歌希望您能够在线投票
赫兹将其裁员削减到IBM
中国人开发滥用苹果应用程序测试证书要安装盗版应用程序
导航跨领域协作世界
Humanoms要求改善基础设施运营人员的工作条件
NHS英国任命三位高级IT领导者
2015年“大赌注”成本为3.6B美元的亏损
随着公司使用云和虚拟化来削减硬件成本,服务器出货量降落
平板电脑出货量下降,但是拆卸抓住
Facebook数据案例提高了美国国家安全问题
Twitter密码恢复错误公开10,000个用户的个人信息
初步数据显示较旧的PC升级后的小型Windows 10增益
Hyperoptic将位置添加到网络足迹
Pentaho添加了本土python集成
政府希望将其提高1.3%的拟议预算
Tesco银行合作伙伴与万事达卡开发数字付款
10个关键移动世界国会苹果粉丝主题
随着移动应用接管,通过网站通过网站进行银行
计算机每周宣布英国最有影响力的女性2016年
Subingbad Android Malware亮点令人担忧的趋势,比如研究人员
冰岛机场使用Wi-Fi来提高服务和效率
node.js基金会根据快递Web框架司法管辖区
北欧Cio采访:马丁阿尔德纳,Husqvarna
NHS需要创建一个创新的生态系统,斯威德尔说
英国IT社区摇摇欲坠,但在Brexit的脸上保持冷静
赌场和拱廊:AMD的最新芯片赌博
数据科学实现了终极投资回报率:工艺啤酒
您的位置:首页 >政策法规 >

新的OS X恶意软件可以跟踪回到黑客团队

2021-06-18 08:44:09 [来源]:

安全研究人员已经确定了一个新的OS X恶意软件,可能来自黑客团队,该公司是向政府销售监控软件的争议意大利公司。

恶意软件是一个“滴管”,用于将其他软件驻地到计算机上。在这种情况下,它似乎旨在安装黑客团队的遥控系统(RCS)。

“滴管使用或多或少地使用与较旧的黑客团队RCS样本相同的技术,并且其代码或多或少相同,”Sentinelone的OS X安全专家博客文章撰写了Pedro Vilaca,在他的博客上写道。

难以确定黑客团队是否正在使用滴管,或者其他人采取代码并增加了一些改进。黑客团队于2015年7月遭遇了毁灭性的数据泄露,释放了400GB的数据,包括源代码和利用。

“这是一个旧的样本或黑客团队仍然使用与黑客面前相同的代码基团,”Vilaca写道。

大约三个星期前将代码的两种变体进行了大约三周前进行了谷歌的免费扫描服务。那时,没有检测到杀毒产品的代码。

其中隐藏的原因是恶意软件使用Apple的原生OS X加密方案和自定义包装方法,White Patrick Watchle与Synack的研究主任写道。

Vilaca写道,它还使用反调试技巧来通过安全研究人员进行分析更加困难。仍然,Vilaca不是关于新样本的互补。

“直到现在,没有什么壮观的,”他写道。“这是旧的样本或黑客团队仍然使用与黑客面前相同的代码库。”

黑客队在过去的是,隐私和人权群体被指责,销售其软件,以差的人权记录差。

泄露的数据包括客户列表,并指出的黑客团队与各国政府的关系,如阿塞拜疆,巴林,埃及,埃塞俄比亚,哈萨克斯坦,摩洛哥,尼日利亚,阿曼,沙特阿拉伯和苏丹。

该公司在黑客攻击后仍然挑衅,称它没有非法向政府销售工具。尽管存在如此大的数据泄露,但是黑客团队仍然在商业中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。