Negg, anche conosciuta come Negg International, è un’azienda informatica italiana.
Fondata nel 2013, Negg è conosciuta per il suo prodotto di punta, chiamato non ufficialmente “Skygofree”, che comprende uno spyware per Android e iOS e la relativa infrastruttura C2.
Nel 2018, Kaspersky ha rilevato per la prima volta “Skygofree”, lo spyware prodotto da Negg.
Lo spyware era ospitato su link univoci aventi pagine di “phishing” che impersonavano le pagine di noti ISP italiani, avvisando l’utente che la sua connessione era non funzionante oppure obsoleta.[1][2]
Lo spyware Android richiedeva alla vittima di abilitare l’installazione di software proveniente da sorgenti sconosciute, e conteneva molteplici exploit per vulnerabilità note (CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153, and CVE-2015-3636) al fine di ottenere maggiori privilegi sul dispositivo.
La version Windows era scritta in Python e distribuita in file binari tramite il tool Py2exe. Questo tipo di distribuzione permette di eseguire codice Python senza la necessità di un interprete pre-installato sul computer della vittima, ma rende il codice sorgente Python facilmente recuperabile e analizzabile.
Più tardi nel 2018, la testata Motherbord di Vice ha riportato che Kaspersky ha pervenuto anche la versione iOS dello spyware. Questa versione richiedeva un’installazione tramite l’MDM di Apple, che può essere utilizzato per ottenere il controllo completo dei dispositivi integrati ma che è facilmente rilevabile.[3][4]
Questa azienda è anche presente su Surveillance Watch.
