Una perdita spinto centinaia di Gigabyte di dati da azienda con sede in italia Hacking Team.
Mentre l’analisi dei dati è ancora in corso, che ha portato già nella patch di diverse vulnerabilità critiche.
Torre di Sicurezza, una delle aziende che sta analizzando i dati, scoperto 53 progetti git durante l’analisi dei dati che ha portato all’individuazione di 93 file binari, di cui 40 sono stati identificati per avere la più alta probabilità per l’uso malevolo.
I file binari sono stati depositati in quattro gruppi diversi in base alle analisi. Tutti i file verificato come malevolo da Virustotal è andato nel gruppo a, ad esempio, mentre i file utilizzati in Hacking Team progetti andati in gruppo c.
La società ha aggiornato i propri strumenti che gli utenti Windows possono utilizzare per scoprire se i loro sistemi sono compromessi con l’Hacking Team di Malware.
Se il download di Milano, uno degli strumenti disponibili, si ottiene di più di un programma da eseguire sul tuo sistema. Torre di Sicurezza delle navi di un documento pdf con lo strumento che elenca i nomi di file, hash e altre informazioni preziose.
Questo significa che si possono utilizzare le informazioni per eseguire scansioni manuali sul sistema, o per aggiungere questi file blacklist per evitare che la loro esecuzione sul sistema.
Lo stesso strumento è di facile utilizzo:
- Estrarre il contenuto del file zip per il sistema locale del computer dopo il download.
- Aprire la cartella RookMilano e fare doppio clic su milano.exe per avviare il programma.
- Una interfaccia a riga di comando si apre che chiede di selezionare scansione rapida o la scansione in profondità. Che è l’unica scelta che devi fare.
Milano esegue la scansione del sistema in seguito, in base alla selezione. Questo potrebbe richiedere del tempo a seconda su di esso, e ha preso 201 secondi per la scansione rapida di un sistema con una veloce Unità a Stato Solido, per esempio.
I risultati sono visualizzati alla fine, ma anche salvati in un file di testo che viene inserito nella cartella del programma, automaticamente, in modo che è possibile aprire in qualsiasi momento dopo la scansione.
Senza i file problematici vengono visualizzati se il sistema è stato infettato da Hacking Team di malware o file, ma se qualcosa si trova, è quotata sia nell’interfaccia a riga di comando e log di testo.
Gli utenti interessati possono controllare il codice sorgente dell’applicazione su Github.
La società prevede di migliorare l’individuazione strumento ulteriormente in futuro, e sarà comunicato il rilevamento aggiornato i file per altri sistemi operativi, Linux e OSX in particolare, in un prossimo futuro.