Aangepaste versie OS X-malware wijst op nieuwe activiteiten Hacking Team

Een aangepaste variant van bestaande OS X-malware van Hacking Team duidt er volgens een beveiligingsonderzoeker op dat de Italiaanse organisatie nog steeds actief is. Hacking Team was in de zomer van 2015 doelwit van een hack waarbij veel gegevens werden buitgemaakt.

Beveiligingsonderzoeker Pedro Vilaça onderzocht de nieuwe versie van de malware en publiceerde zijn bevindingen in een blogpost. Een stuk code van de malware was begin deze maand geüpload naar de online virusscanner VirusTotal en opgemerkt door een medewerker van Palo Alto Networks, die het naar Vilaça doorspeelde. Deze kwam er na een sessie reverse engineering achter dat de code hoogstwaarschijnlijk door Hacking Team zelf is aangepast. Ook zou de code in oktober geschreven zijn, wat erop wijst dat de organisatie nog steeds actief is na de hack in juli 2015.

Vilaça laat aan Motherboard weten dat de OS X-malware is aangepast om detectie te ontlopen. Na de publicatie van Hacking Team-gegevens hadden beveiligingsbedrijven immers de kans om detectietechnieken te implementeren. Hacking Team zou gebruikgemaakt hebben van oude code met een aantal aanpassingen. "Het is armzalig, maar nog steeds effectief", stelt Vilaça tegenover Motherboard. In zijn blogpost noemt hij verder dat het ook mogelijk is dat een andere partij de code van Hacking Team onderhoudt en aanpast, maar vraagt zich af waarom iemand dat zou doen.

Het Italiaanse Hacking Team is een organisatie die zich bezighoudt met het ontwikkelen en verkopen van software om in computers in te breken en deze in de gaten te houden. Zo zou de organisatie zijn software aan Rusland hebben verkocht en zou ook de Nederlandse overheid interesse hebben gehad. In oktober stuurde het bedrijf nog een mail waarin het nieuwe spionagesoftware aankondigde; de malware-analyse ondersteunt dan ook de conclusie dat er daadwerkelijk nog steeds software wordt ontwikkeld.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 01-03-2016 11:22 27

01-03-2016 • 11:22

27

Lees meer

Onderzoekers vinden OS X-malware die gegevens uit keychain steelt
Onderzoekers vinden OS X-malware die gegevens uit keychain steelt Nieuws van 7 juli 2016
Hacker publiceert gedetailleerde weergave van zijn aanval op Hacking Team
Hacker publiceert gedetailleerde weergave van zijn aanval op Hacking Team Nieuws van 18 april 2016
Hacking Team mag spionagesoftware voor overheden alleen nog in EU leveren
Hacking Team mag spionagesoftware voor overheden alleen nog in EU leveren Nieuws van 6 april 2016
Hacking Team komt met nieuwe spionagesoftware voor overheden
Hacking Team komt met nieuwe spionagesoftware voor overheden Nieuws van 31 oktober 2015
'Hacking Team werkt samen met Boeing aan drones die malware afleveren'
'Hacking Team werkt samen met Boeing aan drones die malware afleveren' Nieuws van 19 juli 2015
Hacking Team leverde software aan Rusland
Hacking Team leverde software aan Rusland Nieuws van 17 juli 2015
Hacking Team had backdoor-app in Play Store - update
Hacking Team had backdoor-app in Play Store - update Nieuws van 17 juli 2015
Microsoft en Adobe patchen bugs uit Hacking Team-data
Microsoft en Adobe patchen bugs uit Hacking Team-data Nieuws van 15 juli 2015
'Hacking Team gebruikte uefi-rootkit voor spyware'
'Hacking Team gebruikte uefi-rootkit voor spyware' Nieuws van 14 juli 2015
Hacking Team vermoedt dat overheid achter grootscheepse hack zit
Hacking Team vermoedt dat overheid achter grootscheepse hack zit Nieuws van 13 juli 2015
'Belastingdienst toonde interesse in software Hacking Team'
'Belastingdienst toonde interesse in software Hacking Team' Nieuws van 10 juli 2015
Hackers publiceren interne data omstreden beveiligingsbedrijf Hacking Team
Hackers publiceren interne data omstreden beveiligingsbedrijf Hacking Team Nieuws van 6 juli 2015
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (27)

-Moderatie-faq
27
24
11
2
0
6
Wijzig sortering
Giblet_dono 1 maart 2016 11:36
Ik begrijp al lange tijd niet waarom een bedrijf als deze kan bestaan..
Ze schrijven hacks, illegale stukjes code.. Ik neem toch aan dat organisaties zoals Apple deze partij veelvuldig aanklagen? om maar niet te spreken van de gedupeerden..
Hoe kan het dat dit bedrijf nog bestaat?
dasiro @Giblet_dono1 maart 2016 12:21
wat voor burgers illegaal is, hoeft niet per sé zo te zijn voor overheden. Kijk voor een makkelijke analogie maar eens naar wat voor vernietigingswapens onze fabrieken uit hun productielijnen pompen.
Zezura @dasiro1 maart 2016 13:05
Maar hoe kan het voor burgers wel illegaal zijn en voor andere burgers met een kvk niet.
SuperDre @Zezura1 maart 2016 13:27
bv dmv vergunning? niet dat hier het geval zal zijn..
Blokker_1999
@Giblet_dono1 maart 2016 11:58
Dit bedrijf doet niets illegaals. Iedereen heeft het recht om gaten te zoeken in software en software te ontwikellen die hier misbruik van kan maken. Deze software mag ook perfect legaal verkocht worden.

Het enige wat illegaal kan zijn is wanneer je deze software zou gebruiken om een computer of netwerk aan te vallen zonder dat je toestemming hebt van de eigenaar van dat systeem. En dat is iets wat deze firma nu net niet doet.
kameleon20 @Blokker_19991 maart 2016 12:13
"Maar wel mogelijk maakt."
Zoals ze over torrent search engines dus ook zeggen.....
raro007 @kameleon201 maart 2016 12:33
alleen woord de torrent search engines wel daarvoor gebruikt en hier niet.
Verwijderd @Blokker_19991 maart 2016 19:39
Wij burgers mogen niet op iemands computer inbreken maar de overheid wil zich zelf wel dat recht geven, zelfs voor relatief kleine vergrijpen. Ik denk toch dat mensen wat meer tegengas dienen te geven aan de plannen van de overheid.
Foxl @Blokker_19991 maart 2016 12:19
Toch wel, aangezien in het verleden vaak genoeg mensen zijn opgepakt voor het maken van trojans etc. zonder dat ze zelf de "deployment" deden. Zie b.v. dit berichtt.
Alxndr @Giblet_dono1 maart 2016 11:42
Ik denk niet dat code illegaal kan zijn, net als taal dat niet is. Om het te verbieden moet het eerst bestaan om het door een rechter te kunnen laten toetsen. Onschuldig tot schuldig bevonden. Zie het als designerdrugs, kleine aanpassing en het is iets nieuws geworden en daarmee dus (nog) niet illegaal.
Somoghi @Alxndr1 maart 2016 12:36
Er zijn genoeg dingen die je met woorden kunt doen waardoor je hier in nederland wel de bak in kunt draaien. Haatzaaien discrimineren bedreigen etc. Weet niet of je dat met taal bedoelde, maar de vergelijking gaat een beetje mank. Je hebt voor zover ik kan nagaan wel gelijk over code.
Alxndr @Somoghi2 maart 2016 13:40
dat is precies wat ik bedoel, code is net als woorden niet strafbaar, pas als je ze in een bepaalde volgorde zet krijgen ze een betekenis (die idd strafbaar kan zijn)
darknessblade @Giblet_dono1 maart 2016 11:41
ondegrondse overheids bescherming, zie maar het artiekel over de nederlandse overheid die geintereseerd is is een 404 geworden.
MsG @darknessblade1 maart 2016 11:49
Hilarisch die aluminiumhoedjes op Tweakers. de enige reden dat de link niet werkt is omdat de redactie zoals zo vaak de http:// vergeet voor een link, waardoor het huidige domein er bij op komt.

Hier de werkende link: nieuws: 'Belastingdienst toonde interesse in software Hacking Team'
Triogap @darknessblade1 maart 2016 11:50
Dat komt doordat iemand de link niet goed heeft opgebouwd.
hoi3344 @darknessblade1 maart 2016 11:41
politieke onschendbaarheid :+
keranoz @darknessblade1 maart 2016 11:53
Dat vind ik dan wel zeer toevallig dat de link een 404 is....

Wat mij betreft mogen dit soort bedrijven als Hacking Team niet bestaan, ik erger mij er groen en geel aan dit ik mijzelf en mijn electronica die tenslotte VAN MIJ is niet kan beschermen tegen mensen die ik er niet op wil hebben.
Free rider @keranoz1 maart 2016 12:17
Ach, je moet ook je fiets, auto, huis enz. beschermen tegen mensen die je er niet op of in wil hebben. Leer er mee leven.
MenN @Giblet_dono1 maart 2016 15:55
Sterker nog dit soort bedrijven zijn het levensbloed van veel inlichtingen diensten en politie corpsen. Denk maar aan de politie wet die men wil aanpassen om zo 'hackbevoegdheid' te geven aan de politie. Die gaan echt niet zelf alle software doorlopen om exploits te vinden. Die worden gewoon gekocht.

Het is een krankzinnige industrie maar, zeker nu dat veel overheden vol inzetten op een spionage staat, is er goud geld mee te verdienen.

Wil je er meer over weten kan ik je aanraden het boek'Countdown to Zero Day'' te lezen.
matty___ @Giblet_dono1 maart 2016 11:41
Is het schrijven van een hack strafbaar of het uitvoeren van de code?
Volgens mij het laatste.

Als in 'guns don't kill people, people kill people'.
segil 1 maart 2016 17:36
Voor degenen die de documentaire van Tegenlicht uit 2014 over zero days nog niet kennen, hier een link, waarbij ook HackingTeam wordt geïnterviewd:

https://youtu.be/JhkXSg9KQE8?t=40m25s
(link begint op moment van interview met HackingTeam)

[Reactie gewijzigd door segil op 23 juli 2024 18:13]

Verwijderd 1 maart 2016 11:34
FBI dacht zeker, als het niet op de "officiele" manier kan dan maar op de onofficiële manier.
RoffaboyS 1 maart 2016 14:43
Ze moeten ons toch op een of ander manier in de gaten houden zoals Edward Snowden al heeft aangetoond. Dat de Nederlandse overheid er over geïnteresseerd is verbaast mij dus niets.

[Reactie gewijzigd door RoffaboyS op 23 juli 2024 18:13]

NxCPU 2 maart 2016 07:49
Hacking Team was in de zomer van 2015 doelwit van een hack waarbij veel gegevens werden buitgemaakt.
Was Hacking Team het doelwit van een hack?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq