Une fuite a poussé des centaines de giga-octets de données de l’italien en fonction de la compagnie de Piratage de l’Équipe dans l’ouvert.
Alors que l’analyse des données est toujours en cours, il y a déjà dans l’application de correctifs de plusieurs vulnérabilités critiques.
Tour de Sécurité, l’une des entreprises qui est en train d’analyser les données, a découvert 53 git projets lors d’un passage initial des données, ce qui a abouti à l’identification de 93 fichiers binaires dont 40 ont été identifiés comme ayant la probabilité la plus élevée pour une utilisation malveillante.
Les fichiers binaires ont été déposées en quatre groupes différents en fonction de l’analyse. Tous les fichiers vérifiés comme malveillant par Virustotal est allé dans le groupe a, par exemple, tandis que les fichiers utilisés dans le Piratage des projets d’Équipe est allé dans le groupe c.
La société a mis à jour ses outils que les utilisateurs de Windows peuvent utiliser pour savoir si leurs systèmes sont compromis avec le Piratage de l’Équipe de logiciels Malveillants.
Si vous téléchargez Milano, l’un des outils disponibles, vous obtenez plus qu’un simple programme à exécuter sur votre système. Tour de la Sécurité des navires d’un document pdf avec l’outil qui répertorie les noms de fichier, les hachages et d’autres informations précieuses.
Cela signifie que vous pouvez utiliser l’information pour exécuter des analyses manuelles sur le système, ou pour ajouter ces fichiers à des listes noires pour empêcher leur exécution sur le système.
L’outil lui-même est facile à utiliser:
- Extraire le contenu du fichier zip dans le système de l’ordinateur local après le téléchargement.
- Ouvrez le dossier RookMilano et double-cliquez sur milano.exe pour démarrer le programme.
- Une interface de ligne de commande s’ouvre et vous invite à sélectionner un scan rapide ou une analyse en profondeur. C’est le seul choix que vous devez faire.
Milano analyse le système et par la suite en fonction de la sélection. Cela peut prendre un certain temps en fonction de cela, il a fallu 201 secondes pour l’analyse rapide d’un système avec un fast-Lecteur à État Solide, par exemple.
Les résultats sont affichés à la fin, mais aussi enregistrées dans un fichier texte qui est placé dans le dossier de programme automatiquement de sorte que vous pouvez l’ouvrir à n’importe quel point dans le temps après la numérisation.
Pas de problématique, les fichiers sont affichés si le système n’a pas été infecté par le Piratage de l’Équipe de malwares ou de fichiers, mais si quelque chose est trouvé, il est inscrit à la fois dans l’interface de ligne de commande et le texte du journal.
Les utilisateurs intéressés peuvent consulter le code source de l’application sur Github.
La société prévoit d’améliorer l’outil de détection de plus, dans l’avenir, et la libération de détection mise à jour des fichiers pour d’autres systèmes d’exploitation, Linux et OSX spécifiquement, dans le proche avenir.