Phenquestions
Утечка открыла доступ к сотням гигабайт данных итальянской компании Hacking Team.
Хотя анализ данных все еще продолжается, он уже привел к исправлению нескольких критических уязвимостей.
Rook Security, одна из компаний, занимающихся анализом данных, обнаружила 53 проекта git во время первоначальной передачи данных, в результате чего было идентифицировано 93 двоичных файла, из которых 40 были определены как имеющие наибольшую вероятность злонамеренного использования.
Бинарные файлы были разделены на четыре разные группы на основе анализа. Все файлы, проверенные Virustotal как вредоносные, попали, например, в группу a, а файлы, используемые в проектах Hacking Team, попали в группу c.
Компания обновила свои инструменты, которые пользователи Windows могут использовать, чтобы узнать, не скомпрометированы ли их системы с помощью вредоносного ПО Hacking Team.
Если вы загрузите Milano, один из доступных инструментов, вы получите больше, чем просто программу для запуска в вашей системе. Rook Security поставляет PDF-документ с инструментом, в котором перечислены имена файлов, хэши и другая ценная информация.
Это означает, что вы можете использовать эту информацию для запуска ручного сканирования системы или для добавления этих файлов в черные списки, чтобы предотвратить их выполнение в системе.
Сам инструмент прост в использовании:
- После загрузки извлеките содержимое zip-файла в локальную компьютерную систему.
- Откройте папку RookMilano и дважды щелкните milano.exe, чтобы запустить программу.
- Откроется интерфейс командной строки, предлагающий выбрать быстрое или глубокое сканирование. Это единственный выбор, который вам нужно сделать.
Milano затем сканирует систему на основе выбора. В зависимости от этого это может занять некоторое время; например, для быстрого сканирования системы с быстрым твердотельным накопителем потребовалось 201 секунда.
Результаты отображаются в конце, но также сохраняются в текстовом файле, который автоматически помещается в папку программы, чтобы вы могли открыть его в любой момент после сканирования.
Проблемные файлы не отображаются, если система не была заражена вредоносным ПО или файлами Hacking Team, но если что-то обнаружено, это отображается как в интерфейсе командной строки, так и в текстовом журнале.
Заинтересованные пользователи могут ознакомиться с исходным кодом приложения на Github.
Компания планирует дальнейшее улучшение средства обнаружения в будущем, а также в ближайшем будущем выпустит обновленные файлы обнаружения для других операционных систем, в частности Linux и OSX.
