Deze dropper wordt in dit geval gebruikt om het Remote Control systeem van Hacking team te installeren op Macs en lijkt dezelfde technieken te gebruiken als de oude Hacking Team RCS-voorbeelden.

Toch werd deze versie niet gevonden door virus- en malwarescanners omdat er enkele wijzigingen zijn gemaakt aan de code van de malware. "Ik heb wat unieke code gevonden in deze dropper. Of iemand is de code van Hacking Team aan het bijhouden en updaten (Waarom zou iemand dat doen ?!?!?!), of dit is inderdaad legitieme code die is gecompileerd door mensen van Hacking Team," aldus Vilaca.

Zelf gehackt

Hacking Team kwam vorig jaar meermaals in het nieuws. Niet alleen bleken zij zaken te doen met schurkenstaten, ook lichtten zij klanten op en bleken zelf een waardeloze beveiliging te hebben, waardoor zij zelf werden gehackt en er 400 GB aan priv├ędata op straat kwam te liggen.

Vilaca legt in z'n blog in geuren en kleuren uit hoe de malware werkt en hoe hij de verschillen heeft ontdekt.