I ragazzi milanesi non avrebbero più dovuto rilasciare software spia. Ma alcune prove dicono che non è così
E’ durato ben poco il letargo di Hacking Team, almeno così pare. I ricercatori di SentinelOne hanno infatti scoperto un malware per Mac OS X che sarebbe collegato al famoso tool Galileo, sviluppato dall’agenzia di Milano, fornitrice, tra l’altro, di alcuni stati esteri non famosi per il livello adeguato di democrazia. Stando a quanto scoperto da SentinelOne, ci sarebbero segnali di RCS, meglio conosciuto appunto come Galileo, all’interno del codice di un malware rilevato alcune settimane fa e capace di sfuggire ai controlli degli antivirus più recenti. “La struttura è la stessa di soluzioni passate – dicono dall’agenzia di sicurezza – l’unica differenza è in una singola persistenza di un file binario e in uno di configurazione, il resto è sempre la solita roba”.
Nuove tracce
Le ricerche sul malware mostrano che il lancio è avvenuto tra ottobre e novembre, con alcune informazioni sulla diffusione che arrivano anche al 4 febbraio. Non è detto però che dietro la nuova versione di Galileo ci sia sicuramente Hacking Team. Nel 2015 un’intrusione esterna ha permesso di rubare e diffondere circa 400 GB di dati, tra cui anche il file sorgente di Remote Control System, lo spyware di punta della società italiana. Probabile dunque che qualcun altro, ottenuti i file, abbia potuto riassemblare la minaccia, perfezionandola per non essere scoperta dagli antivirus e antispyware più recenti.
