pvl-online.kz » Новости » Обнаружен опасный дроппер для OS X с удаленным управлением
Автор публикации: admin Просмотров: 390 Добавлен: 4-03-2016, 00:33 Комментарии: 0

Обнаружен опасный дроппер для OS X с удаленным управлением
Исследователи безопасности обнаружили новый вид вредоносного ПО для OS X, предположительно разработанный Hacking Team. Вредонос используется в качестве дроппера и загружает на компьютер систему удаленного управления Hacking Team Remote Control System (RCS).

Как сообщили ИБ-специалисты SentinelOne, код дроппера похож на код Hacking Team RCS, и в обоих продуктах содержатся одинаковые элементы. Сложно определить, был ли вирус разработан собственно Hacking Team либо сторонними хакерами, использовавшими исходный код продуктов компании. Напомним, в июле 2015 года неизвестные киберпреступники взломали корпоративную сеть организации и опубликовали в открытом доступе более 400 Гб данных.

Два варианта вредоносного кода были загружены на VirusTotal. 1 марта дроппер еще не детектировался ни одним антивирусом. По сравнению с более ранними версиями дропперов от Hacking Team вредонос начал использовать нативную систему шифрования в OS X и собственный упаковщик. Дроппер также использует технологии по обходу отладки.


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Теги: ИТ-Новости
    
Другие статьи по теме:
Сегодня компания Team Group анонсировала свои новые твердотельные накопители Team Ultra L1 для портативных компьютеров в ультратонких корпусах...


Компания Team Group представила свою новую серию твердотельных накопителей Ultra L2 SSD, которые появятся в продаже уже в самое ближайшее время...


Компания Team Group анонсировала выпуск первой, и пока единственной оперативной памяти DDR3, работающей на частоте 3 ГГц. Модули Xtreeme Limited Edition наверняка в ближайшее время не раз отметятся в компьютерных системах энтузиастов и отчетах о новых тестовых рекордах. Модули памяти Team Xtreem DDR3 3000 Limited Edition имеют объём 4 Гб и работают на частоте 3 ГГц с таймингами CL11 13-13-35 в системах на процессорах последнего поколения Intel Core i-3000 Ivy Bridge с чипсетами Z77. Новая


Оригинальным и одновременно полезным подарком на Рождество или Новый год, по мнению компании Team Group, должен стать её новый портативный флэш-накопитель T134 в двух вариантах окраса. Дело в том, что это устройство с габаритами 38,6х25,8х10,5 мм изготовлено в виде симпатичной по дизайну варежки и имеет силиконовый кожух для защиты от ударов, воды или пыли. При производстве изделия используется технология COB (Chip On Board), которая обеспечивает его высокую надёжность. Подключение к ПК


Новый троянец Linux.BackDoor.Xunpes.1 имеет широкий спектр возможностей, среди которых функции загрузки на инфицированное устройство различных файлов, выполнение операций с файловыми объектами, создание снимков экрана, отслеживание нажатий клавиш. Анализ бэкдора провела компания "Доктор Веб". Троянец состоит из дроппера и собственно бэкдора, выполняющего на зараженном устройстве основные шпионские функции. Дроппер написан с использованием открытой среды разработки Lazarus для компилятора Free