Laut Analysen von Heise Security deutet ein Schadcode-Sample für OS X darauf hin, dass Hacking Team wieder aktiv ist. Der Code wurde vom Sicherheitsforscher Patrick Wardle analysiert. Ihm zufolge erinnere der Code, mit dem eine Hintertür im System verankert wird, an das Remote Control System (RCS) der Italiener.
Erstmals entdeckt wurde die Software von Sicherheitsforschern im Februar. Damals war sie beim Google-Dienst "Virus Total" hochgeladen worden. Laut Heise Security wurde der Code damals noch von keiner der dort getesteten Antiviren-Programme als schädlich erkannt. Mittlerweile hätten die Anti-Viren-Firmen nachgerüstet und die meisten Scanner würden den nun unter Morcut bekannten Trojaner erkennen.
Der Trojaner Morcut
Bei Morcut könnte es sich um einen Trojaner handeln, der geschrieben wurde, um ihn an Strafverfolgungsbehörden zu verkaufen, zitiert 'Heise' Kaspersky-Security-Forscher. Verwandter Schadcode existiert demnach seit mindestens drei Jahren.
Auch der Sicherheitsforscher Pedro Vilaça ist davon überzeugt, dass der Schadcode von Hacking Team stammt. Grund dafür ist der Code, der der Malware gleiche, die durch den Datenklau bei Hacking Team bekannt wurde. Da mit dem Angriff auf Hacking Team auch Quellcode geleakt wurde, könnte hinter Morcut auch jemand stecken, der die Software von Hacking-Team weiterentwickelt.
