En lækage skubbet flere hundrede Gigabyte data fra italiensk baserede selskab Hacking Team i det åbne.
Mens analysen af data er stadig i gang, og det resulterede allerede i patching af flere kritiske sårbarheder.
Rook Sikkerhed, en af de virksomheder, der er at analysere de data, opdagede 53 git projekter i løbet af en indledende bestå af data, der resulterede i identifikation af 93 binære filer, hvoraf 40 var identificeret til at have den højeste sandsynlighed for skadelig brug.
Den binære filer blev gemt i fire forskellige grupper baseret på analyse. Alle filer, der er verificeret som skadelig af Virustotal gik ind i en gruppe for eksempel, mens filer, der bruges i Hacking Team-projekter gik i gruppe c.
Selskabet har opdateret sine værktøjer, som brugere af Windows kan bruge til at finde ud af, om deres systemer er kompromitteret med Hacking Team Malware.
Hvis du hente Milano, en af de tilgængelige værktøjer, og du får mere end bare et program til at køre på dit system. Rook Sikkerhed skibe et pdf-dokument med værktøj, der viser fil-navne, hachis og andre værdifulde oplysninger.
Dette betyder, at du kan bruge oplysningerne til at køre manuelle scanninger på systemet så godt, eller tilføje disse filer til blacklister for at forhindre deres udførelse på systemet.
Selve værktøjet er let at bruge:
- Pak indholdet af zip-filen på den lokale computer system efter download.
- Åbn den mappe, RookMilano og dobbelt-klik på milano.exe for at starte programmet.
- En command line interface åbnes beder dig om at vælge en hurtig scanning eller dyb scanning. Det er det eneste valg, du skal foretage.
Milano scanner systemet bagefter baseret på udvælgelse. Dette kan tage et stykke tid, afhængigt af det; det tog 201 sekunder til hurtig scanning af et system med en hurtig ssd-Drevet, for eksempel.
Resultaterne er vist i slutningen, men også gemmes i en tekst-fil, der er placeret i program-mappen automatisk, så du kan åbne det på ethvert tidspunkt efter scanningen.
Ingen problematiske filer vises, hvis systemet ikke er blevet smittet med Hacking Team malware eller filer, men hvis noget er fundet, er det, der er anført både i command line interface og sms-log.
Interesserede brugere kan tjekke kildekoden til programmet på Github.
Selskabet har planer om at forbedre påvisningen af yderligere i fremtiden, og vil frigive en opdateret registrering for filer til andre operativsystemer, Linux og OSX specifikt, i den nærmeste fremtid.