Una filtración hizo que cientos de Gigabytes de datos de la empresa italiana Hacking Team salieran a la luz.
Si bien el análisis de los datos aún está en curso, ya ha dado lugar a la aplicación de parches en varias vulnerabilidades críticas.
Rook Security, una de las compañías que está analizando los datos, descubrió 53 proyectos git durante un primer paso de los datos que resultó en la identificación de 93 archivos binarios de los cuales 40 fueron identificados como los de mayor probabilidad de uso malicioso.
Los archivos binarios fueron archivados en cuatro grupos diferentes basados en el análisis. Todos los archivos verificados como maliciosos por Virustotal entraron en el grupo a, por ejemplo, mientras que los archivos utilizados en los proyectos de Hacking Team entraron en el grupo c
.
La empresa ha actualizado sus herramientas que los usuarios de Windows pueden utilizar para averiguar si sus sistemas están comprometidos con el malware de Hacking Team.
Si descarga Milano, una de las herramientas disponibles, obtendrá algo más que un programa para ejecutar en su sistema. Rook Security envía un documento pdf con la herramienta que lista nombres de archivos, hashes y otra información valiosa.
Esto significa que puede utilizar la información para ejecutar análisis manuales en el sistema también, o para añadir estos archivos a listas negras para evitar su ejecución en el sistema.
La herramienta en sí es fácil de usar:
- Extraiga el contenido del archivo zip al sistema informático local después de la descarga.
- Abra la carpeta RookMilano y haga doble clic en milano.exe para iniciar el programa.
- Se abre una interfaz de línea de comandos que le pide que seleccione Análisis rápido o Análisis profundo. Esa es la única selección que necesitas hacer.
A continuación, Milano explora el sistema basándose en la selección. Esto puede tardar un poco dependiendo de ello; por ejemplo, se tardó 201 segundos en escanear rápidamente un sistema con una unidad de estado sólido rápida.
Los resultados se muestran al final, pero también se guardan en un archivo de texto que se coloca automáticamente en la carpeta del programa para que pueda abrirlo en cualquier momento después del escaneado.
No se muestran archivos problemáticos si el sistema no ha sido infectado por malware o archivos de Hacking Team, pero si se encuentra algo, se muestra tanto en la interfaz de la línea de comandos como en el registro de texto.
Los usuarios interesados pueden consultar el código fuente de la aplicación en Github.
La compañía planea mejorar la herramienta de detección en el futuro, y lanzará archivos de detección actualizados para otros sistemas operativos, específicamente Linux y OSX, también en un futuro cercano.
Resumen Nombre del artículoAverigua si tu PC con Windows está infectado con malware de Hacking TeamDescriptionRun Rook Security’s milano application para averiguar si tu PC está infectado con malware de Hacking Team.AuthorMartin Brinkmann<