Hacking Team, geçtiğimiz yıl kendisine yönelik yapılan devasa bir hack saldırısının ardından büyük oranda sessiz bir döneme girmişti. Ancak firma, şimdi geri dönmeye hazırlanıyor.
Güvenlik araştırmacılarının fark ettiklerine göre, yakın zamandaki Mac kötü amaçlı yazılımları, Hacking Team'in Ekim ayı civarındaki Remote Code Systems aracının bir sürümünü yüklemekte. Bu sistemin başka bir grup tarafından ele geçirilmiş ve yeniden düzenlenmiş olma ihtimali bulunsa da, ipuçlarına göre bunun amatör bir iş olduğunu söylemek mümkün değil.
Öncelikle, kötü amaçlı yazılımın içerisinde bulunan yeni kodun varlığı garip bir durum. SentinelOne'dan Pedra Vilaça'nın da sorduğu üzere, üçüncü parti bir grubun Hacking Team'in çalışmasını devam ettirmek için nasıl bir sebebi olabilir. Ayrıca, bu kod oldukça karmaşık: Apple'ın kendi şifreleme sistemini kullanmakta ve bu da kötü amaçlı yazılımın içeriğinin daha zor bir şekilde çözülmesine sebep olmakta. Var olan tek şüphe ise, Hacking Team'in yeni bir kod ile geri gelme sözü vermiş olması ve burada yapılan bazı değişiklikler yeni bir araç sayılması için yeterli gözükmüyor.
Bazı antivirüs yazılımları, bu yazılımı bulmayı başarıyor ve belirli bir etkileyici mekanik bulunmuyor. Yazılımdan etkilenmeniz için dosyayı yüklemeye ikna edilmeniz gerekebilir veya yanında Hacking Team'in çalışmasını getiren bir başka yazılımın kurbanı olmanız gerekebilir...