Nul
Een campagne met behulp van een nieuwe variant van de overheid spionage software FinFisher heeft verspreid, mogelijk met de hulp van Internet Service Providers.
FinFisher, ook wel bekend als FinSpy, is een bewakings-suite, ontwikkeld door het in München gevestigde Gamma-Groep en wordt verkocht aan de klanten van de overheid en de handhaving van de wet wereldwijd.
De malware-die voorkomt vaak detectie door traditionele antivirus-software-kan worden gebruikt voor het bewaken van de communicatie software zoals Skype, het luisteren op video chats, logboek oproepen, bekijken en kopiëren van bestanden van gebruikers, en meer.
Gamma-Groep zegt dat de malware “helpt de overheid de handhaving van de wet-en inlichtingendiensten identificeren, te lokaliseren en te veroordelen ernstige criminelen.”
Volgens ESET onderzoekers, een nieuwe campagne is het verspreiden van de malware gedetecteerd in een totaal van zeven landen. In twee van hen, Internet Service Providers (Isp ‘ s) zijn “waarschijnlijk” in samenwerking met overheden te infecteren doelen van belang met het toezicht op malware.
De landen die niet zijn genoemd vanwege bezorgdheid over de veiligheid.
In een blog post, het onderzoeksteam zei dat FinFisher is verspreid via man-in-the-middle (MiTM) aanvallen, die zich richten op communicatie relais te knoeien met gegevens stromen, spion van gebruikers, en het implementeren van malware.
“Wij geloven dat de grote internet providers hebben de rol van de man in het midden”, zei Filip Kafka, een ESET-malware analist.
ESET zegt de laatste variant is geïmplementeerd met een aantal verbeteringen die zijn ontworpen om detectie te voorkomen en analyse. Eerder dan te vertrouwen op nep Flash-plug-ins of ouder infectie technieken, zoals het besproeien van gaten of spearphishing, FinFisher kan nu infecteren van systemen wanneer een gebruiker probeert te downloaden van een populaire applicaties zoals WhatsApp, Skype, Avast, WinRAR, of VLC Player.
Met een succesvolle MiTM aanval in het spel, het doel is doorgestuurd naar de aanvaller de server, die installeert een kwaadaardige bestand met een Trojan die ontplooit FinFisher. Echter, de legitieme app ook geïnstalleerd om te voorkomen dat vermoeden.
Bovendien, de nieuwste versie van de malware maakt gebruik van een aangepaste code virtualisatie te beschermen tegen de meerderheid van zijn componenten, met inbegrip van de kernel-mode driver, evenals anti-demontage trucs die voorkomen dat sandboxing, debugging, en emulatie — het maken van de taak van de security analisten moeilijk wanneer het gaat om het kiezen afgezien van de schadelijke code.
“In de loop van ons onderzoek vonden we een aantal indicatoren die wijzen op de omleiding gebeurt op het niveau van een grote internet provider de dienst,” zei Kafka.
De nieuwe technieken zijn gebruikt “op ISP-niveau” in twee landen, terwijl de andere vijf zijn nog steeds een beroep op oudere technieken.
“Het zou technisch mogelijk voor de “man” in deze man-in-the-middle-aanvallen te zijn gelegen op diverse plaatsen langs de route van het doel van de computer naar de rechtmatige server (bijv. aangetast Wi-Fi-hotspots),” ESET opmerkingen. “Echter, de geografische spreiding van ESET detectie van de nieuwste FinFisher varianten suggereert de MitM-aanval is gebeurt op een hoger niveau – een ISP ontstaat als de meest waarschijnlijke optie.”
Gamma-Groep biedt ook een oplossing genaamd “FinFly ISP,” die kan worden ingezet op ISP-netwerken voor het verspreiden van deze malware, het kan inderdaad mogelijk zijn dat de abonnees worden geplaatst in gevaar door deze bedrijven werken in samenspanning.
“De implementatie van de ISP-niveau MitM aanval techniek genoemd in de uitgelekte documenten is nog nooit geopenbaard — tot nu toe,” het team zegt. “Indien dit wordt bevestigd, deze FinFisher campagnes zou vertegenwoordigen een stijlvolle en onopvallende surveillance project ongekend in zijn combinatie van methoden en bereiken.”
Vorige en aanverwante dekking
In het Hacken van het Team wakker, FinFisher spyware stijgt in populariteit met de overheid FinFisher spyware gekoppeld aan de Indonesische regering gevonden in Sydney: Verslag Top gov ‘t spyware bedrijf is gehackt; Gamma’ s FinFisher gelekt
Meer nieuws over beveiliging
Deze nieuwe app kan detecteren draadloze creditcard skimmers op gas pompen
1,4 miljoen phishing websites worden gemaakt, elke maand: Hier ‘ s die de oplichters zijn die doen alsof ze
CCleaner malware operators gerichte tech bedrijven zoals Cisco, Microsoft, Samsung
SEC geeft toe data inbreuk, suggereert de illegale handel is de sleutel
0