Een lek geduwd honderden Gigabyte aan gegevens van de italiaanse gevestigde bedrijf Hacking Team in de open lucht.
Terwijl de analyse van de gegevens is nog steeds aan de gang, het resulteerde al in het patchen van een aantal kritieke kwetsbaarheden.
Toren Beveiliging, een van de bedrijven die het analyseren van de gegevens, ontdekt 53 git projecten tijdens een eerste pass van de gegevens die resulteerde in de identificatie van 93 binaire bestanden van die 40 werden geïdentificeerd aan de hoogste kans voor kwaadaardige gebruiken.
De binaire bestanden zijn gearchiveerd in vier verschillende groepen op basis van de analyse. Alle bestanden gecontroleerd op kwaadaardige door Virustotal ging in groep a, bijvoorbeeld, terwijl de bestanden die gebruikt zijn in het Hacken van Team projecten ging in groep c.
Het bedrijf heeft een update van de instrumenten die de Windows-gebruikers kunnen gebruiken om uit te vinden of hun systemen zijn besmet met het Hacken van Team Malware.
Als u het downloaden van Milano, een van de tools die beschikbaar zijn, krijgt u meer dan alleen een programma om te draaien op uw systeem. Toren van de Beveiliging van schepen een pdf-document met de tool die lijsten bestandsnamen, hashes en andere waardevolle informatie.
Dit betekent dat u kan deze informatie gebruiken om handmatige scans uitvoeren op het systeem, of om deze bestanden te blacklists om te voorkomen dat de uitvoering van het systeem.
De tool zelf is eenvoudig te gebruiken:
- Pak de inhoud van het zip-bestand op de lokale computer systeem na het downloaden.
- Open de map RookMilano en dubbel-klik op milano.exe om het programma te starten.
- Een commando-regel interface wordt geopend waarin u wordt gevraagd om een quick scan of uitvoerige scan. Dat is de enige keuze die u moet maken.
Milano scant het systeem naderhand op basis van de selectie. Dit kan een tijdje duren, afhankelijk van het; het duurde 201 seconden quick scan een systeem met een snelle Solid State-harde Schijf bijvoorbeeld.
De resultaten zijn weergegeven in het einde, maar ook opgeslagen in een tekstbestand dat geplaatst is in de map programma ‘ s automatisch, zodat u het kunt openen op een willekeurig punt in de tijd na de scan.
Geen problematische bestanden worden weergegeven als het systeem niet is geïnfecteerd door Hacking Team malware of bestanden, maar als er iets is gevonden, het is zowel in de commando-regel interface en tekst log.
Geïnteresseerden kunnen kijken op de broncode van de toepassing op Github.
Het bedrijf is van plan om het verbeteren van de detectie tool verder in de toekomst, en zal vrij bijgewerkte detectie bestanden voor andere besturingssystemen, Linux en OSX in het bijzonder, in de nabije toekomst.