Dopo la fuga di notizie che nel 2015 aveva colpito Hacking Team, l'azienda informatica che vende spyware "legali" ai governi e alle forze dell'ordine di decine di Paesi in tutto il mondo, il suo CEO aveva promesso che sarebbero tornati con tool ancora più potenti. E così è stato.
Sono infatti stati scoperti in-the-wild una nuova Backdoor e un Dropper usati da Hacking Team, subito analizzati da Kaspersky Lab.
Tutto questo è progettato per colpire dispositivi OS X, è ed in grado di:
- effettuare screenshot
- rubare informazioni dalle applicazioni, dalle voci della rubrica, dagli eventi del calendario e dalle chiamate
- spiare la vittima abilitando la fotocamera e il microfono, osservando le chat e rubando informazioni dagli appunti
- leggere email, SMS e MMS
- geolocalizzare il dispositivo
- sincronizzarsi o trasferire i dati rubati ai server Linode, localizzati nel Regno Unito
È possibile leggere il blogpost completo al seguente link:
https://securelist.com/blog/research/74063/the-return-of-hackingteam-with-new-implants-for-os-x/