Phenquestions
Ein Leck hat Hunderte Gigabyte an Daten des italienischen Unternehmens Hacking Team an die Öffentlichkeit gebracht.
Während die Analyse der Daten noch andauert, wurden bereits mehrere kritische Schwachstellen gepatcht.
Rook Security, eines der Unternehmen, das die Daten analysiert, entdeckte während eines ersten Durchgangs der Daten 53 Git-Projekte, die zur Identifizierung von 93 Binärdateien führten, von denen 40 mit der höchsten Wahrscheinlichkeit für böswillige Verwendung identifiziert wurden.
Die Binärdateien wurden basierend auf der Analyse in vier verschiedene Gruppen geordnet. Alle von Virustotal als bösartig bestätigten Dateien gingen beispielsweise in Gruppe a, während Dateien, die in Hacking Team-Projekten verwendet werden, in Gruppe c eingeordnet wurden.
Das Unternehmen hat seine Tools aktualisiert, mit denen Windows-Benutzer herausfinden können, ob ihre Systeme mit Hacking Team Malware kompromittiert sind.
Wenn Sie Milano herunterladen, eines der verfügbaren Tools, erhalten Sie mehr als nur ein Programm, das auf Ihrem System ausgeführt werden kann. Rook Security liefert ein PDF-Dokument mit dem Tool, das Dateinamen, Hashes und andere wertvolle Informationen auflistet.
Dies bedeutet, dass Sie die Informationen auch verwenden können, um manuelle Scans auf dem System durchzuführen oder diese Dateien zu Blacklists hinzuzufügen, um ihre Ausführung auf dem System zu verhindern.
Das Tool selbst ist einfach zu bedienen:
- Extrahieren Sie den Inhalt der Zip-Datei nach dem Download auf das lokale Computersystem system.
- Öffnen Sie den Ordner RookMilano und doppelklicken Sie auf milano.exe zum Starten des Programms.
- Es öffnet sich eine Befehlszeilenschnittstelle, in der Sie aufgefordert werden, Quick Scan oder Deep Scan auszuwählen. Das ist die einzige Auswahl, die Sie treffen müssen.
Milano scannt das System anschließend anhand der Auswahl. Dies kann abhängig davon eine Weile dauern; es dauerte beispielsweise 201 Sekunden, um ein System mit einem schnellen Solid State Drive schnell zu scannen.
Die Ergebnisse werden am Ende angezeigt, aber auch in einer Textdatei gespeichert, die automatisch im Programmordner abgelegt wird, sodass Sie sie nach dem Scan jederzeit öffnen können.
Es werden keine problematischen Dateien angezeigt, wenn das System nicht mit Hacking Team-Malware oder -Dateien infiziert wurde, aber wenn etwas gefunden wird, wird es sowohl in der Befehlszeilenoberfläche als auch im Textprotokoll aufgeführt.
Interessierte Benutzer können sich den Quellcode der Anwendung auf Github ansehen.
Das Unternehmen plant, das Erkennungstool in Zukunft weiter zu verbessern und wird in naher Zukunft auch aktualisierte Erkennungsdateien für andere Betriebssysteme, insbesondere Linux und OSX, veröffentlichen.
