Phenquestions
Une fuite a poussé des centaines de gigaoctets de données de la société italienne Hacking Team au grand jour.
Alors que l'analyse des données est toujours en cours, elle a déjà abouti à la correction de plusieurs vulnérabilités critiques.
Rook Security, l'une des sociétés qui analyse les données, a découvert 53 projets git lors d'un premier passage des données qui a abouti à l'identification de 93 fichiers binaires dont 40 ont été identifiés comme ayant la plus forte probabilité d'utilisation malveillante.
Les fichiers binaires ont été classés en quatre groupes différents sur la base de l'analyse. Tous les fichiers vérifiés comme malveillants par Virustotal sont entrés dans le groupe a par exemple, tandis que les fichiers utilisés dans les projets de l'équipe de piratage sont entrés dans le groupe c.
La société a mis à jour ses outils que les utilisateurs de Windows peuvent utiliser pour savoir si leurs systèmes sont compromis par Hacking Team Malware.
Si vous téléchargez Milano, l'un des outils disponibles, vous obtenez plus qu'un simple programme à exécuter sur votre système. Rook Security livre un document pdf avec l'outil qui répertorie les noms de fichiers, les hachages et d'autres informations précieuses.
Cela signifie que vous pouvez également utiliser les informations pour exécuter des analyses manuelles sur le système ou pour ajouter ces fichiers à des listes noires pour empêcher leur exécution sur le système.
L'outil lui-même est facile à utiliser :
- Extrayez le contenu du fichier zip sur le système informatique local après le téléchargement.
- Ouvrez le dossier RookMilano et double-cliquez sur milano.exe pour démarrer le programme.
- Une interface de ligne de commande s'ouvre et vous invite à sélectionner une analyse rapide ou une analyse approfondie. C'est la seule sélection que vous devez faire.
Milano scanne ensuite le système en fonction de la sélection. Cela peut prendre un certain temps en fonction de cela; il a fallu 201 secondes pour analyser rapidement un système avec un SSD rapide par exemple.
Les résultats sont affichés à la fin mais également enregistrés dans un fichier texte qui est placé automatiquement dans le dossier du programme afin que vous puissiez l'ouvrir à tout moment après l'analyse.
Aucun fichier problématique n'est affiché si le système n'a pas été infecté par un logiciel malveillant ou des fichiers Hacking Team, mais si quelque chose est trouvé, il est répertorié à la fois dans l'interface de ligne de commande et dans le journal de texte.
Les utilisateurs intéressés peuvent consulter le code source de l'application sur Github.
La société prévoit d'améliorer encore l'outil de détection à l'avenir et publiera dans un proche avenir des fichiers de détection mis à jour pour d'autres systèmes d'exploitation, Linux et OSX en particulier.
