Nascondino: Negg S.r.l.
VAT number: 02758100800Products: "Skygofree" (*unofficial*), Vbiss
Capabilities: Spyware
Negg, anche conosciuta come Negg International, è un’azienda informatica italiana.
Fondata nel 2013, Negg è conosciuta per il suo prodotto di punta, chiamato non ufficialmente “Skygofree”, che comprende uno spyware per Android e iOS e la relativa infrastruttura C2.
Nel 2018, Kaspersky ha rilevato per la prima volta “Skygofree”, lo spyware prodotto da Negg.
Lo spyware era ospitato su link univoci aventi pagine di “phishing” che impersonavano le pagine di noti ISP italiani, avvisando l’utente che la sua connessione era non funzionante oppure obsoleta.[1][2]
Lo spyware Android richiedeva alla vittima di abilitare l’installazione di software proveniente da sorgenti sconosciute, e conteneva molteplici exploit per vulnerabilità note (CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153, and CVE-2015-3636) al fine di ottenere maggiori privilegi sul dispositivo.
La versione Windows era scritta in Python e distribuita in file binari tramite il tool Py2exe. Questo tipo di distribuzione permette di eseguire codice Python senza la necessità di un interprete pre-installato sul computer della vittima, ma rende il codice sorgente Python facilmente recuperabile e analizzabile.
Più tardi nel 2018, la testata Motherboard di Vice ha riportato che Kaspersky ha individuato anche la versione iOS dello spyware. Questa versione richiedeva un’installazione tramite l’MDM di Apple, che può essere utilizzato per ottenere il controllo completo dei dispositivi integrati ma che è facilmente rilevabile.[3][4]
Nel 2024, il Threat Analysis Group di Google ha identificato Negg Group tra i fornitori di spyware che tramite exploit zero-day che hanno preso di mira i dispositivi Google ed Apple.[5][6]
Nello stesso anno, il rapporto Q4 2023 di Meta ha dettagliato le azioni contro Negg Group, smantellando account fraudolenti utilizzati per testare e distribuire spyware su iOS, Android e Windows, prendendo di mira tipicamente vittime in Italia e Malesia.[7][8]
Il Dipartimento di Stato americano ha inoltre imposto restrizioni sui visti nei confronti di attori legati allo spyware commerciale, con Google TAG che ha identificato specificamente Negg come uno dei fornitori che “consentono la proliferazione di strumenti pericolosi”.[9]
Nel 2025, in seguito alla cessazione del contratto dell’Italia con Paragon Solutions, Negg avrebbe sostituito Paragon come fornitore di spyware del governo italiano.[10]
I deputati europei hanno inoltre sollevato interrogazioni sui sussidi UE destinati a società di spyware, scoprendo che Negg Group aveva ricevuto un contributo europeo.[11][12]
Questa azienda è anche presente su Surveillance Watch.