Несколько дней назад серверы Hacking Team были скомпрометированы неизвестными злоумышленниками. Кроме того, хакеры смогли захватить контроль над учетной записью компании в Twitter, где были размещены скриншоты похищенных в ходе нападения электронных писем. В общей сложности в руках злоумышленников оказалось порядка 400 ГБ конфиденциальной информации.
Как выяснилось, среди внутрикорпоративной информации оказалась специальная база знаний с результатами сравнительного анализа популярных антивирусов. Многие IT-специалисты склонны считать исследование действительно «независимым», поскольку оно проводилось специалистами Hacking Team исключительно в собственных интересах, сообщает пользователь блог-платформы Хабрахабр под псевдонимом Akr0n.
Предметом анализа была способность различных решений безопасности выявлять 3 типа вредоносной нагрузки: вредонос в чистом виде (Silent), вирус, спрятанный в инсталляторе другого популярного приложения (Melt) и эксплоит внутри электронного документа (Exploit).
Стоит отметить, что тесты проводились исключительно на 64-битной версии Windows 7. В общей сложности Hacking Team вносила в статистику по настольным антивирусам 82 правки, которые были актуальны 16 июня 2015 года.
Зеленый — антивирус никак не реагирует на запуск агента.
Желтый — агент устанавливает соединение с сервером, но иногда могут появляться предупреждения антивируса, или же антивирус имеет нестандартную конфигурацию (т.е. фаервол отключен).
Черный — агент не может установить соединение с сервером, но нет и предупреждений антивируса, или же агент находится в черном списке антивируса.
Красный — агент не может установить соединение с сервером, появляются предупреждения антивируса (агент детектируется как вредоносный).
Solider — стандартная версия агента.
Elite — продвинутая версия.
Нет комментарий