Se siamo appassionati di lotta al cybercrimine e all’information technology, ci ricorderemo di Hacking Team, una software house italiana che nel biennio 2014-2015 è stata al centro di diverse controversie nell’ambito dello spionaggio digitale.
Rinomata per la creazione di tool per intrusione e hacking utilizzati a livello mondiale, Hacking Team ha avuto particolare successo mediatico due anni fa, con l’illustrazione del funzionamento di uno dei suoi più temibili software: Remote Control System (RCS), ed è tornata sulla cresta dell’onda dopo un furto di dati riservati avvenuto nel 2015 da ignoti.
Hacking Team torna negli ultimi giorni a far parlare di sé attraverso una news che coinvolge tutti gli utenti Mac: esperti di security internazionale, tra cui Sentinel One, rinomata per la protezione da attacchi remoti, e diversi analisti di OS X, hanno rilevato quello che in gergo si definisce un “dropper”: ovvero un sistema utilizzato per installare malware sul sistema in maniera più istantanea, creando all’occorrenza anche pericolose backdoor all’insaputa dell’utente.
Il dropper in questione conterrebbe una copia del già citato RCS, aggiornato all’ultima versione, a cui sono stati applicati inoltre upgrade per impedirne il facile rilevamento da parte degli antivirus più popolari e potenti.
Esso sfrutterebbe inoltre il sistema crittografico utilizzato da Apple per la codifica dei file e dei loro contenuti, impedendo il comune funzionamento del sistema operativo: l’analisi del malware diventa ancora più complessa, se si sa che è stato schermato da un “wrapper” capace di confonderlo con altre applicazioni, spesso apparentemente dal nome legittimo.
Nonostante i sospetti di alcuni analisti convergano su Hacking Team, in seguito alla fuga di dati avvenuta nel 2015 è probabile che altri creatori di malware e derivati possano aver manipolato il codice, per creare una versione alternativa di RCS, reimmettendola in circolazione sul Web più pericolosa che mai.
Il data breach attraverso il quale sono stati sottratti oltre 400 Gigabyte di dati al gruppo potrebbe aver senz’altro portato alla luce sample di codice da riutilizzare per i più diversi fini, per questo motivo si aspettano, oltre alle soluzioni a questa notevole minaccia, ulteriori indizi che possano dare un’identità ancora più certa dietro alla nuova versione di Remote Control System, che al pari di CryptoLocker e TeslaCrypt rappresenterà uno dei problemi di security più importanti del 2016.
Lascia un commento