Una filtración sacó a la luz cientos de Gigabytes de datos de la empresa italiana Hacking Team.

Si bien el análisis de los datos aún está en curso, ya dio como resultado el parche de varias vulnerabilidades críticas.

Seguridad de la torre, una de las empresas que está analizando los datos, descubrió 53 proyectos git durante una pasada inicial de los datos que resultó en la identificación de 93 archivos binarios, de los cuales 40 fueron identificados con la mayor probabilidad de uso malicioso.

Los archivos binarios se clasificaron en cuatro grupos diferentes según el análisis. Todos los archivos verificados como maliciosos por Virustotal entraron en el grupo a, por ejemplo, mientras que los archivos usados ​​en proyectos de Hacking Team entraron en el grupo c.

La compañía ha actualizado sus herramientas que los usuarios de Windows pueden usar para averiguar si sus sistemas están comprometidos con Hacking Team Malware.

Si descarga Milano, una de las herramientas disponibles, obtendrá más que un programa para ejecutar en su sistema. Rook Security envía un documento pdf con la herramienta que enumera nombres de archivos, hashes y otra información valiosa.

Esto significa que también puede utilizar la información para ejecutar análisis manuales en el sistema o para agregar estos archivos a listas negras para evitar su ejecución en el sistema.

hackear equipo de malware

La herramienta en sí es fácil de usar:

  1. Extraiga el contenido del archivo zip en el sistema informático local después de la descarga.
  2. Abra la carpeta RookMilano y haga doble clic en milano.exe para iniciar el programa.
  3. Se abre una interfaz de línea de comando que le solicita que seleccione escaneo rápido o escaneo profundo. Esa es la única selección que debe hacer.

Milano escanea el sistema posteriormente basándose en la selección. Esto puede llevar un tiempo dependiendo de ello; Tomó 201 segundos escanear rápidamente un sistema con una unidad de estado sólido rápida, por ejemplo.

Los resultados se muestran al final, pero también se guardan en un archivo de texto que se coloca en la carpeta del programa automáticamente para que pueda abrirlo en cualquier momento después del escaneo.

No se muestran archivos problemáticos si el sistema no ha sido infectado por archivos o malware de Hacking Team, pero si se encuentra algo, aparece tanto en la interfaz de línea de comandos como en el registro de texto.

Los usuarios interesados ​​pueden consultar el código fuente de la aplicación en Github.

La compañía planea mejorar aún más la herramienta de detección en el futuro y también lanzará archivos de detección actualizados para otros sistemas operativos, específicamente Linux y OSX, en un futuro próximo.

Por Deyanira