Phenquestions
Una filtración sacó a la luz cientos de Gigabytes de datos de la empresa italiana Hacking Team.
Si bien el análisis de los datos aún está en curso, ya resultó en el parche de varias vulnerabilidades críticas.
Rook Security, una de las empresas que está analizando los datos, descubrió 53 proyectos git durante una pasada inicial de los datos que resultó en la identificación de 93 archivos binarios, de los cuales 40 fueron identificados por tener la mayor probabilidad de uso malicioso.
Los archivos binarios se clasificaron en cuatro grupos diferentes según el análisis. Todos los archivos verificados como maliciosos por Virustotal se incluyeron en el grupo a, por ejemplo, mientras que los archivos utilizados en los proyectos de Hacking Team se incluyeron en el grupo c.
La compañía ha actualizado sus herramientas que los usuarios de Windows pueden usar para averiguar si sus sistemas están comprometidos con Hacking Team Malware.
Si descarga Milano, una de las herramientas disponibles, obtiene más que un programa para ejecutar en su sistema. Rook Security envía un documento pdf con la herramienta que enumera nombres de archivos, hashes y otra información valiosa.
Esto significa que también puede utilizar la información para ejecutar análisis manuales en el sistema o para agregar estos archivos a listas negras para evitar su ejecución en el sistema.
La herramienta en sí es fácil de usar:
- Extraiga el contenido del archivo zip en el sistema informático local después de la descarga.
- Abra la carpeta RookMilano y haga doble clic en milano.exe para iniciar el programa.
- Se abre una interfaz de línea de comandos que le solicita que seleccione escaneo rápido o escaneo profundo. Esa es la única selección que debe hacer.
Milano escanea el sistema posteriormente según la selección. Esto puede llevar un tiempo dependiendo de ello; Tomó 201 segundos escanear rápidamente un sistema con una unidad de estado sólido rápida, por ejemplo.
Los resultados se muestran al final, pero también se guardan en un archivo de texto que se coloca en la carpeta del programa automáticamente para que pueda abrirlo en cualquier momento después del escaneo.
No se muestran archivos problemáticos si el sistema no ha sido infectado por archivos o malware de Hacking Team, pero si se encuentra algo, aparece tanto en la interfaz de línea de comandos como en el registro de texto.
Los usuarios interesados pueden consultar el código fuente de la aplicación en Github.
La compañía planea mejorar aún más la herramienta de detección en el futuro, y también lanzará archivos de detección actualizados para otros sistemas operativos, específicamente Linux y OSX, en un futuro próximo.
