La herramienta se encuentra todavía en fase beta, y en la actualidad escanea en el sistema alrededor de 40 archivos ejecutables y bibliotecas de Windows. Se espera que la lista pueda expandirse a medida que los investigadores de la compañía continúan revisando los datos filtrados de Hacking Team.
Milano ofrece dos opciones de análisis: análisis rápido y análisis en profundidad. El primero hace una búsqueda de archivos por nombre, y si encuentra uno que coincida con la lista, comprueba si el hash generado del archivo coincide con el hash del archivo asociado a Hacking-Team. El segundo hace una comprobación de hashes computados de todos los archivos contra todos los MD5s de archivos asociados a Hacking Team (y esto puede tomar una hora o más, dependiendo del sistema).
“Este incumplimiento ha sido muy singular en su tipo y un reto para los proveedores de tecnologías de seguridad para poder crear parches; la violación ha dejado decenas de sistemas potencialmente vulnerables a ciberdelincuentes que podrían aprovechar con fines maliciosos las herramientas de Hacking Team “, dijo JJ Thompson, director general Rook Security. “Nuestro Equipo de Inteligencia dedujo rápidamente cómo podría toda la información filtrada ser utilizada para causar daños, por ello inmediatamente nos pusimos en equipo a trabajar para identificar, analizar y detectar archivos maliciosos dentro de esos datos”.
Facebook también ha ofrecido una manera de descubrir si tu Mac ha sido comprometida por el malware de Hacking Team: han proporcionado un paquete de consulta específico open source para OS, la herramienta de análisis osquery, que identifica variantes de backdoors conocido para Mac OS X. Según menciona uno de los ingenieros de seguridad de Facebook, el paquete está diseñados para identificar los backdoors de Hacking Team para OS X en la infraestructura de una organización.
Los datos filtrado de Hacking Team nos ha dado una idea de la capacidad de la empresa y la de sus herramientas de espionaje, pero esto es sólo el comienzo. El caudal de datos es enorme, y las revelaciones más desagradables seguro están por venir.
Fuente: 1000 Tips Informáticos
