新的OS X恶意软件可以跟踪回到黑客团队

安全研究人员已经确定了一个新的OS X恶意软件，可能来自黑客团队，该公司是向政府销售监控软件的争议意大利公司。

恶意软件是一个“滴管”，用于将其他软件驻地到计算机上。在这种情况下，它似乎旨在安装黑客团队的遥控系统（RCS）。

“滴管使用或多或少地使用与较旧的黑客团队RCS样本相同的技术，并且其代码或多或少相同，”Sentinelone的OS X安全专家博客文章撰写了Pedro Vilaca，在他的博客上写道。

难以确定黑客团队是否正在使用滴管，或者其他人采取代码并增加了一些改进。黑客团队于2015年7月遭遇了毁灭性的数据泄露，释放了400GB的数据，包括源代码和利用。

“这是一个旧的样本或黑客团队仍然使用与黑客面前相同的代码基团，”Vilaca写道。

大约三个星期前将代码的两种变体进行了大约三周前进行了谷歌的免费扫描服务。那时，没有检测到杀毒产品的代码。

其中隐藏的原因是恶意软件使用Apple的原生OS X加密方案和自定义包装方法，White Patrick Watchle与Synack的研究主任写道。

Vilaca写道，它还使用反调试技巧来通过安全研究人员进行分析更加困难。仍然，Vilaca不是关于新样本的互补。

“直到现在，没有什么壮观的，”他写道。“这是旧的样本或黑客团队仍然使用与黑客面前相同的代码库。”

黑客队在过去的是，隐私和人权群体被指责，销售其软件，以差的人权记录差。

泄露的数据包括客户列表，并指出的黑客团队与各国政府的关系，如阿塞拜疆，巴林，埃及，埃塞俄比亚，哈萨克斯坦，摩洛哥，尼日利亚，阿曼，沙特阿拉伯和苏丹。

该公司在黑客攻击后仍然挑衅，称它没有非法向政府销售工具。尽管存在如此大的数据泄露，但是黑客团队仍然在商业中。