專精於OS X及iOS的安全研究人員Pedro Vilaca本周分析了一款鎖定Mac OS X的惡意程式,指出該惡意程式使用了Hacking Team慣用的多項手法,意謂著Hacking Team可能已重出江湖。
總部設於義大利的Hacking Team為一家專門提供駭客服務的供應商,專門銷售各種駭客工具及服務予各國政府,去年7月遭到駭客入侵,駭客公開了400GB的Hacking Team內部機密資訊,從客戶名單、程式碼、攻擊套件到上百萬封往來的電子郵件。
Hacking Team在外的聲譽並不佳,主要是外界懷疑該公司將產品及服務出售給極權國家,用以監控當地的民眾,即使Hacking Team予以否認,但外洩文件卻揭露了Hacking Team與相關政府的往來事實。
此次Vilaca所發現的惡意程式為一病毒植入程式(dropper),可用來安裝Hacking Team的遠端控制系統(RCS),它現身於去年10月,不論是構造、所使用的技術及程式碼都類似Hacking Team之前所打造的惡意程式。Vilaca認為,這代表被駭客搞到灰頭土臉的Hacking Team並未因此而消聲匿跡。
然而,根據外電報導,機密資訊全都露的Hacking Team在被駭之後仍舊繼續營運,有新的攻擊程式出爐並不令人意外。另有資安業者認為,也許這個病毒植入程式並非由Hacking Team所打造,而是其他駭客利用流落在網路上的Hacking Team技術包裝而成。