Исследователями информационной безопасности обнаружена новая разновидность вредоносного программного обеспечения для OS X, за разработкой которого предположительно стоит Hacking Team. Вредоносная программа используется как дроппер для загрузки на компьютер системы удаленного управления Hacking Team Remote Control System (RCS).
По словам специалиста информационной безопасности SentinelOne Педро Вилака, код вредоносной программы схож с кодом Hacking Team RCS. В двух продуктах имеются одинаковые элементы. Трудно определить, является ли данная вредоносная программа разработкой именно Hacking Team или ее создали сторонние хакеры, использовавшие исходный код продукции компании. В июле 2015 года корпоративная сеть Hacking Team была взломана неизвестными киберпреступниками, которые позже разместили в открытом доступе свыше 400 Гигабайт информации.
Две версии вредоносной программы были загружены на VirusTotal.
Данная вредоносная программа в отличие от более ранних версий дропперов от Hacking Team имеет собственный упаковщик и нативную систему шифрования в OS X. В дроппере также используются технологии, предназначенные для обхода отладки.
Многие правозащитники обвиняют Hacking Team в том, что эта компания продает шпионское программное обеспечение авторитарным государствам.