Hacking Team: nuovi leaks

Naviga SWZ: Home Page » Articoli
Articolo del 21 Luglio 15 Autore: Jone Pierantonio
Categoria: windows
Inserisci un commento sul forum Commenta la News sul Forum

Hacking Team: nuovi leaks - immagine 1

 

Dimentichiamoci KGB e 007. Dimentichiamo lo spionaggio di un tempo. Nell’era in cui tutto si muove su codice binario lo spionaggio è cambiato, parliamo di cyberspionaggio, quindi. Una delle agenzie che offrono – o offrivano, il passato è d’obbligo fin quando non si saprà il suo futuro – armi agli 007 è proprio Hacking Team. Armi ovviamente non fatte per sparare pallottole, ma virus. Questo è l’RCS, la cui ultima versione, la nove, ha - aveva - il nome di Galileo.

 

Ma aspetta, Galileo non è un semplice trojan

Eh no, Galileo non è un trojan. Bensì un software che funziona su un server windows. Praticamente un’applicazione lato server che funziona da database per exploit/rat di ogni tipo. La sua interfaccia permette, inoltre, di controllare device a distanza dopo averli infettati, come il vecchio Armitage, praticamente. Ecco perché prende il nome di Remote System Control. Galileo permette di svolgere operazioni con pochi click rispetto ad un normale terminale.

“Se lo devi installare su Android/iOS devi collegare il device al computer dove ci sta una console per collegarsi a Galileo e da lì infettare il device per programmi di spionaggio a distanza – spiega una fonte anonima delle reti IRC che ha già installato Galileo -. E’ necessario avere i permessi di ROOT su Android e il Jaylbreak su IOS su un Sito web si buca il server e si installa un rootkit collegato a Galileo niente di più complicato o magico o fantascientifico”. I trojan vengono inviati alla vittima tramite file con varie estensioni, tra cui PDF, EXE, o comunque attraverso qualsiasi file eseguibile su PC.

Definire, quindi, Galileo un ‘semplice’ trojan, è inesatto. Potremmo definirlo uno spara virus. Diciamo che per i non esperti è qualcosa di complesso. Per gli esperti di informatica, invece, è una banalità, anche nella stessa stesura del codice. Chi ha cominciato ad installare l’intera piattaforma Galileo, comunque, fa notare che l’installazione invia messaggi di diagnostica direttamente ad HT.

[  [1] 2  3     Successiva »   ]

Pagine Totali: 3

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter