研究者在HackingTeam上发现了新开发的Mac歹意软件，这项发现促进了投机活动。自从上一年七月以来，这款臭名远扬的歹意软件造成了数Gbytes集团私家邮件和源代码的流出，现在这款软件作者再次出现在公众视界中。
很多走漏的材料揭露了Hacking Team在紊乱中最私家的时间。公司的CEO上个月恶作剧道：幻想一下,解说地球上最凶恶的技能。
二月四日，样品上传到了谷歌所属的VirusTotal扫描服务器，而此刻它并没有受任何首要反病毒程序检测。在本周星期一的陈述中，检测到了56个中的10个音视频服务。SentinelOne安全研究员Pedro Vilaça在周一早上发布了技能剖析，装置程序最终在十月或是十一月更新，嵌入式加密密钥在十一月十六日更新，也便是HackingTeam侵略的三个月之后。样品装置了一份HackingTeam的签名长途代码体系侵略渠道，这使得Vilaça得到一种定论，虽然集团许诺在七月份回归新代码，设备装备的恢复大部分依赖于一般的源代码。
 Vilaça 写到：HackingTeam仍旧非常活泼，正如电子邮件走漏工作，咱们依然杯水车薪。假如你对OS X歹意软件反向工程不了解，那它是一个很好的操练样品。我最关怀的问题已有了答案，其他的工作我便不再感兴趣。走漏工作之后我不会再记住这些人了。
 Synack的Mac安全专家Patrick Wardle测验样本后标明，装置一个新版 HackingTeam，需求一些先进技能逃避检测剖析。举例来说，用苹果本地加密方案维护二进制文件的目录，让其成为Wardle从前做过的歹意植入装置程序。但是Wardle不能破解加密，由于苹果使用了一种静态硬编码密钥——经过这些文字防护尽力看护，请不要盗取AppleC——这是逆向工程专家长久以来众所周知的事。即便如此，他仍是发现装置程序被数字包封绑缚。这也约束了他想进行的不同种逆向工程以及剖析。
样品依然留传许多未处理的问题。例如，歹意软件的装置仍不清晰。有一种或许是诈骗方针装置良性应用程序文件。另一种或许是履行装置时被隐秘绑缚。想知道Mac是否被感染的人们会查看~/Library/Preferences/8pHbqThW/目录中名为 Bs-V7qIU.cYL的文档。
 Vilaça说他不能确凿地必定新样品是HackingTeam的效果。自从七月，包含Remote Code Systems源代码在内的400G数据被攻破以来，其他人或许集团也有或许从头编译代码并发布到新式装置程序中。但是Vilaça 说Shodan查询中心的依据和VirusTotal的IP地址扫描标明，样品中说到的指令和操控服务器在一月份又活泼起来。也便是说新式歹意软件不仅仅是单纯的圈套。