Rook Security propose un outil gratuit pour Windows baptisé Milano. Celui a pour but de détecter les exploits connus de Hacking Team, la fameuse société italienne de surveillance dont les secrets ont été révélés à la suite d'un piratage informatique.
Milano propose deux types d'analyse. L'analyse rapide recherche des fichiers par leur nom et vérifie le cas échéant une correspondance avec le hash du fichier associé de Hacking Team. L'analyse approfondie vérifie tous les fichiers via leur hash par rapport à toutes les signatures MD5 des fichiers associés de Hacking Team.
On comprend que Milano est un outil qui va évoluer pour coller à l'analyse en cours des données exfiltrées de Hacking Team (400 Go) afin d'y déceler des fichiers malveillants. Une première version faisait état de l'analyse de 93 binaires Windows et 40 fichiers pouvant être utilisés à des fins malveillantes. Une version 1.1 vient de passer à 312 hashs de fichiers.
Pour les utilisateurs d'un ordinateur Mac, Facebook a mis à jour son outil d'analyse Open Source dénommé osquery afin d'identifier des variantes connues de backdoors utilisées par Hacking Team.
On rappellera que suite à l'analyse des données de Hacking Team, Adobe et Microsoft ont - parmi d'autres - diffusé des correctifs de sécurité pour des vulnérabilités exploitées par cette société de surveillance des internautes.
