Ein Leck geschoben Hunderte von Gigabyte an Daten von der italienische Firma Hacking Team in der open.
Während die Analyse der Daten ist noch nicht abgeschlossen, es ergab sich bereits in der Patch-mehrere kritische Sicherheitslücken.
Rook Sicherheit, eines der Unternehmen, die die Analyse der Daten, vor 53 git-Projekte während einem ersten Durchlauf der Daten resultierte in der Identifizierung von 93 Binär-Dateien, von denen 40 identifiziert wurden, haben die höchste Wahrscheinlichkeit für schädliche Verwendung.
Die Binär-Dateien eingereicht wurden in vier verschiedene Gruppen auf der Grundlage der Analyse. Alle Dateien überprüft, die als bösartig durch Virustotal ging in Gruppe a zum Beispiel, während die Dateien verwendet, die in der Hacking-Team-Projekte ging in der Gruppe c zu.
Das Unternehmen aktualisiert seine tools, die Windows-Benutzer verwenden können, um herauszufinden, ob Ihre Systeme kompromittiert werden mit Hacking-Team-Malware.
Wenn Sie die download-Milano, eine der verfügbaren Werkzeuge, erhalten Sie mehr als nur ein Programm auf Ihrem system ausführen. Rook Sicherheit der Schiffe ein pdf-Dokument mit dem tool, die Listen von Dateinamen, hashes und andere wertvolle Informationen.
Dies bedeutet, dass Sie möglicherweise verwenden die Informationen, die zum ausführen von manuellen scans auf dem system, oder fügen Sie diese Dateien auf blacklists zu verhindern, dass deren Ausführung auf dem system.
Das tool selbst ist einfach zu bedienen:
- Extrahieren Sie den Inhalt der zip-Datei auf dem lokalen computer system nach dem download.
- Öffnen Sie den Ordner RookMilano und Doppel-klicken Sie auf milano.exe um das Programm zu starten.
- Eine Kommandozeilen-Schnittstelle wird geöffnet, das Sie auffordert, wählen Sie “quick scan” oder tiefen-scan. Das ist die einzige Auswahl, die Sie machen müssen.
Milano das system durchsucht anschließend basierend auf der Auswahl. Dies kann eine Weile dauern, je nachdem; es nahmen 201 Sekunden, um schnell Scannen Sie ein system mit einem schnellen Solid-State-Drive zum Beispiel.
Die Ergebnisse werden am Ende angezeigt, sondern auch gespeichert in einer Textdatei, die im Programm-Ordner automatisch, sodass Sie es öffnen können, die zu irgendeinem Zeitpunkt nach dem scan.
Keine problematische Dateien werden angezeigt, wenn das system nicht infiziert ist, sich durch Hacking Team, malware oder Dateien, aber wenn etwas gefunden wird, es ist aufgeführt in der Kommandozeilen-Schnittstelle und text-Protokoll.
Interessierte Benutzer können Auschecken der source-code der Anwendung unter Github.
Das Unternehmen Pläne zur Verbesserung der Erkennung tool in Zukunft weiter und lassen Sie aktualisierte Erkennung von Dateien für andere Betriebssysteme, Linux und OSX insbesondere in der nahen Zukunft.