Троян FinFisher используется властями стран для шпионажа

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 17 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Эксперты обнаружили C&C-серверы вредоносного ПО в 25 странах.

    Специалисты лаборатории Citizen Lab при Университете Торонто сообщили о троянском программном обеспечении FinFisher, использующемся правительствами стран для шпионской деятельности. Эксперты заявили, что обнаружили C&C-серверы бэкдоров FinSpy в 25 странах, в том числе в Австралии, Канаде, Эстонии, Германии, Великобритании и США.

    FinFisher – это ПО, разработанное Gamma International для совершения удаленного вторжения и наблюдения, и производится исключительно для правоохранительных органов и спецслужб Великобритании. Исследователи отметили, что на C&C-серверы FinFisher стекаются данные печатных изданий, сообщения в Skype, а также аудиозаписи, перехваченные вредоносным ПО с микрофонов компьютеров. В Мексике, Бангладеш, Малайзии, Сербии, Бахрейне и Вьетнаме FinFisher применялся в отношении политических оппозиционеров.

    Исследователи заявили, что в настоящее время FinFisher применяется в Эфиопии. Так, в августе прошлого года эксперты обнаружили образцы вредоносного ПО FinSpy, использующего фотографии участников эфиопской оппозиционной группы Ginbot 7 в качестве приманки. ПО связывается с C&C-серверами FinSpy, расположенными в Эфиопии. Его можно обнаружить по следующему адресу государственной телекоммуникационной компании Эфиопии Ethio Telecom:

    IP: 213.55.99.74

    route: 213.55.99.0/24

    descr: Ethio Telecom

    origin: AS24757

    mnt-by: ETC-MNT

    member-of: rs-ethiotelecom

    source: RIPE # Filtered

    Вредоносная программа перемещает себя в JPG--изображение, а затем исполняется ничего не подозревающими пользователями. ПО загружается при помощи буткита SHA-256: ba21e452ee5ff3478f21b293a134b30ebf6b7f4ec03f8c8153202a740d7978b2 и использует драйвер .sys - SHA-256: 62bde3bac3782d36f9f2e56db097a4672e70463e11971fad5de060b191efb196.
    Новости по теме:


    источник
     
    3 пользователям это понравилось.
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    ПО для слежки за пользователями используют правительства 25 стран

    Группа исследователей безопасности опубликовала результаты анализа активности скандального вируса FinSpy.

    В мае прошлого года два американских исследователя безопасности принимали участие в анализе вредоносных электронных писем, адресованных бахрейнским активистам, выступавшим против государственного режима. В настоящий момент они представили доказательства того, что правительства примерно 25 стран используют шпионское программное обеспечение в целях незаконной слежки за своими гражданами.

    Морган Маркиз-Боре (Morgan Marquis-Boire) из Торонтского университета в Канаде (University of Toronto) и Билл Моржек (Bill Marczak) Калифорнийского университета в Беркли, США (The University of California) выяснили, что содержащийся в сообщениях вирус «FinSpy» способен делать снимки экрана, перехватывать сообщения в Skype, нажатия клавиш клавитуры, а также включать web-камеры и микрофоны. Данное вредоносное приложение было разработано британской компанией Gamma Group, специализирующейся исключительно на создании и распространении правительственных компьютерных программ, предназначенных для проведения криминалистических IT-экспертиз и проведения расследований.

    В течение последних 11 месяцев исследователи при поддержке ряда компаний (в том числе Rapid7 и CrowdStrike) практически безуспешно пытались отследить активность FinSpy. К концу прошлого года экспертам удалось обнаружить сразу несколько C&C серверов вируса, физически расположенных в десятке различных стран. С тех пор была развернута масштабная кампания по сканированию web-ресурсов на предмет распространения FinSpy.

    Последние результаты расследования были опубликованы на web-сайте лаборатории Citizen Lab при Торонтском университете.

    По данным экспертов, в число стран, правительства которых так или иначе связаны с C&C серверами FinSpy, входят Австралия, Бангладеш, Бахрейн, Великобритания, Бруней, Канада, Чешская Республика, Эстония, Эфиопия, Германия, Индия, Индонезия, Япония, Латвия, Малайзия, Мексика, Монголия, Нидерланды, Катар, Сербия, Сингапур, Туркменистан, Объединенные Арабские Эмираты, США и Вьетнам. Россия в списке Citizen Lab отсутствует.




    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей