ENGВышел бесплатный инструмент для поиска малвари hacking team
Информация о новых 0day, эксплоитах и других угрозах, вызванных масштабной утечкой данных компании Hacking Team, появляется в буквальном смысле каждый день. Забеспокоились уже не только крупные компании, которые едва успевают выпускать экстренные патчи, но и простые пользователи. Rook Security выпустила инструмент, который позволит каждому убедиться, что тот не стал случайной жертвой хитрых поделок миланской компании.
Тулзу назвали Milano, она совершенно бесплатна и ориентирована прицельно на поиск уязвимостей, сопряженных с Hacking Team. Milano может выполнить поверхностное или глубокое сканирование системы. Специалисты Rook Security перебирают 400-гигабайтный архив Hacking Team вручную, используя динамический и статический анализ. Свои изыскания они также сопоставляют с данными VirusTotal, Kaspersky Whitelisting и PaloAlto Firewalls Wildfire. Если Milano обнаружит на машине пользователя подозрительные файлы, создатели утилиты крайне рекомендуют, считать данную машину скомпрометированной, так как осечки маловероятны.
Стоит сказать, беспокойство пользователей и компаний не напрасно. Уже найдены руткит, способный пережить даже смену HDD, Android-приложение, различные эксплоиты и другая малварь, авторства Hacking Team. Атаки с применением этих инструментов вряд ли заставят себя ждать. Так эксперты компании FireEye выявили, что эксплоиты для 0day уязвимостей в Adobe Flash, которые использовали Hacking Team, в Японии задействовали для атак на местные компании.
Точно известно, что пострадали сайты ассоциации International Hospitality and Conference Service Association и косметической компании Cosmetech. На оба ресурса, с помощью эксплоита, поместили малварь известную как SOGU (довольно распространенный на Востоке бекдор). Притом FireEye заявляют, что образец SOGU, использованный в этой атаке, был скомпилирован 13 июля и замаскирован под файлы, принадлежащие Trend Micro. Напомню, что Adobe выпустила соответственный патч 14 июля. То есть хакеры успели раньше, по словам представителей FireEye, атака длилась почти два дня.
Смотрите также:
- 2015/07/22Картину, которую бизнесмен пытался вывезти из России как подделку, признали культурной ценностью. Альфреда Коха заподозрили в контрабанде
- 2015/07/21Бригада брокеров и юристов во главе с рецидивистом Андреем Вишневским села за хищение народного достояния. 500 млн рублей за акции "Газпрома" растворились в Индии
- 2015/07/21Депутат ГД Денис Вороненков и его подельники получили наградные австрийские пистолеты за матпомощь МВД Киргизии. Glock коммунистов и беспартийных
- 2015/07/23Анатолию Локтионову предъявили аферу на "Высоком берегу". Бывший топ-менеджер "Роснефти" не возвращает партнеру 101,6 млн руб., якобы "не может его найти"
- 2015/07/23Последние кадры Игоря Дивинского. Почему бывший "серый кардинал" Смольного взялся защищать назначенного два года назад руководителя ГАТИ
- 2015/07/23Рахат Алиев прикупил домов на Бейкер-стрит на £147 млн. Хозяином "квартиры Шерлока Холмса" назвали покойного экс-зятя президента Казахстана
- 2015/07/23Хакеры похитили данные тысяч клиентов банка "Санкт-Петербург"
Комментарии:
Написать комментарий