17/09/2018, 23:21

Rook Security tung ra công cụ phát hiện phần mềm gián điệp Hacking Team

Công ty bảo mật Rook Security vừa ra mắt một công cụ miễn phí được thiết kế nhằm giúp các tổ chức xác định liệu mình có bị ảnh hưởng bởi malware phát triển từ công ty sản xuất phần mềm gián điệp Ý Hacking Team hay không. Công cụ có tên “ Milano utility ” quét hệ thống, phát hiện ...

rook-security-office

Công ty bảo mật Rook Security vừa ra mắt một công cụ miễn phí được thiết kế nhằm giúp các tổ chức xác định liệu mình có bị ảnh hưởng bởi malware phát triển từ công ty sản xuất phần mềm gián điệp Ý Hacking Team hay không.

Công cụ có tên “Milano utility” quét hệ thống, phát hiện những file liên quan đến vụ rò rỉ Hacking Team gần đây. Công cụ có thể thực hiện tìm kiếm file bằng tên hoặc phức tạp hơn kiểm tra mã hash ngược lại với tất cả md5 từ các file trong vụ rò rỉ Hacking Team.

Vụ rò rỉ này rất độc đáo và là một thách thức cho các công bảo mật khi lấy được mẫu code nhằm tạo ra bản vá và dấu hiệu phát hiện malware. Rook Security hợp tác với FBI Ấn Độ tiếp tục xem xét phần còn lại từ 400Gb và cung cấp nhiều file .IOC (Framework mở chia sẻ các mối đe dọa tình báo) hơn.

Milano có thể quét các file của  Hacking Team bằng hai cách:

  • Quick scan: chế độ quét tên file. Nếu tên file được tìm thấy, nó sẽ được kiểm tra một lần nữa thông qua mã hash. Cách tiếp cận này không hề phức tạp, đủ để phát hiện và nhanh hơn nhiều so với Deep scan.
  • Deep scan: Kiểm tra toàn bộ các file thông qua mã hash.

Phiên bản Milano 1.1 đã được cập nhật từ 40 file hash lên 312 file. Bạn có thể tải về tại đây.

0