En lekkasje presset hundrevis av gigabyte med data fra italienske baserte selskapet Hacking teamet i det åpne.
Mens analysen av data pågår fremdeles, det resulterte allerede i patching av flere kritiske sårbarheter.
Rook Security, en av de selskapene som er å analysere dataene, oppdaget 53 git prosjekter i løpet av en innledende pass av data som resulterte i identifisering av 93 binære filer av hvilke 40 ble identifisert til å ha størst sannsynlighet for skadelig bruk.
De binære filene ble innlevert i fire ulike grupper basert på analyse. Alle filer verifisert som ondsinnet av Virustotal gikk inn i gruppe en for eksempel, mens filer som brukes i Hacking team prosjekter gikk inn gruppe c.
Selskapet har oppdatert sine verktøy som Windows-brukere kan bruke for å finne ut om deres systemer er kompromittert med Hacking teamet Malware.
Hvis du laster ned Milano, en av de tilgjengelige verktøy, får du mer enn bare et program til å kjøre på systemet ditt. Rook Sikkerhets skip et PDF-dokument med verktøyet som viser filnavn, hasher og annen verdifull informasjon.
Dette betyr at du kan bruke informasjonen til å kjøre manuelle søk på systemet også, eller å legge disse filene til svartelister for å hindre at deres kjøring på systemet
Selve verktøyet er enkelt å bruke.
Pakk ut innholdet i zip-filen til den lokale datasystem etter nedlasting.
Åpne mappen RookMilano og dobbeltklikk på milano.exe å starte programmet.
åpner En kommandolinje-grensesnitt som ber deg velge rask skanning eller dyp scan. Det er det eneste valget du må gjøre.
Milano skanner systemet etterpå basert på utvalget. Dette kan ta litt tid avhengig av den; det tok 201 sekunder til rask skanning et system med en rask Solid State Drive for eksempel.
Resultatene vises i slutten, men også lagres til en tekstfil som plasseres i programmappen automatisk slik at du kan åpne det til enhver tid etter skanningen.
Ingen problematiske filer vises hvis systemet ikke har blitt infisert av Hacking teamet malware eller filer, men hvis noe er funnet, blir det oppført både i kommandolinjegrensesnittet og tekstlogg.
Interesserte brukere kan sjekke ut kildekoden til programmet på Github.
Selskapet planlegger å forbedre gjenkjenning verktøyet videre i fremtiden, og vil frigi oppdaterte deteksjonsfiler for andre operativsystemer, Linux og OSX spesifikt, i nær fremtid også. Anmeldelser