کشف یک بدافزار جدید؛ احتمالاً مرتبط با شرکت Hacking Team

محققان امنیتی بدافزاری را تحت سیستم عامل OS X شناسایی کرده اند که عملکردی مشابه نمونه های فاش شده در جریان هک شدن شرکت ایتالیایی Hacking Team در تابستان امسال دارد.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Network Word، با توجه به روش های ضدتحلیل (Anti-Debugging) استفاده شده در این بدافزار، این محققان هنوز موفق به شناسایی عملکرد کامل آن نشده اند.

بررسی های انجام شده تا این لحظه نشان می دهد که این بدافزار عملکردی نصاب (Dropper) دارد و به نظر می سد نمونه کامل آن اقدام به نصب Hacking Team Remote Control System می کند.

در مرداد ماه امسال، شرکت مشهور ایتالیایی Hacking Team که به دولتها و مراکز امنیتی و اطلاعاتی دنیا، خدمات و ابزارهای جاسوسی می فروشد، خودش هک شد و 400 گیگابایت ایمیل و مدارک سازمانی و کد برنامه (Source Code) نرم افزارهای جاسوسی اش بر روی اینترنت منتشر شد.

مشخص نیست که بدافزار جدید، مورد استفاده این شرکت ایتالیایی بوده و به طریقی به بیرون درز کرده و یا فرد یا گروهی کدهای قبلی را بهبود داده اند.

علاوه بر استفاده از روش های ضد تحلیل، بهره گیری از روش رمزنگاری OS X و استفاده از یک مدل سفارشی Packing از جمله بهبودهای صورت گرفته در بدافزار جدید است.

اطلاعات فاش شده در تابستان، نشان می داد که شرکت Hacking Team به دولت کشورهای آذربایجان، بحرین، مصر، اتیوپی، قزاقستان، موراکو، نیجریه، عمان، عربستان و سودان خدمات ارائه می کند.

این شرکت همواره اعلام کرده هیچ ابزاری را بصورت غیرقانونی به دولتی نفروخته است.

علیرغم وقوع این نشت اطلاعات بزرگ Hacking Team همچنان در کسب و کار خود فعال است.