ESET: Nagy internetszolgáltatók is érintettek lehetnek a legújabb FinFisher megfigyelési akciókban

forrás: Prím Online, 2017. szeptember 26. 12:34

Az ESET biztonságtechnológiai cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertőzésében.

A jól ismert FinFisher egy bűnüldözési eszközként forgalmazott kémprogram, amelyet a világ kormányzati szervezetei számára értékesítettek, de valószínűleg elnyomó rezsimek is használják. A FinFisher olyan kiterjedt kémkedési képességekkel rendelkezik, mint a webes kamerákkal és mikrofonokkal történő élő megfigyelés, billentyűzetfigyelés és naplózás (keylogger) valamint a fájlok kiszivárogtatása.

 

A program számos fejlesztést kapott a legújabb változatában, amelynek célja a kémkedés képességének javítása, a felderítés elkerülése és az elemzés megakadályozása. A legfontosabb újítás azonban az, ahogyan a kémprogramot a célzott számítógépekre juttatják a kiberbűnözők.

 

„Két akcióban a kémprogram közbeékelődéses támadás (man-in-the-middle attack) során terjedt, és valószínűleg a nagy internetszolgáltatók játszották a közbeékelődött fél szerepét. Vizsgálataink során számos olyan adatot találtunk, amelyek azt sugallják, hogy az átirányítás egy nagy internetszolgáltató szintjén történik” – mondta Filip Kafka, az ESET kártevőelemzője. 

 

 

 

Amikor a célzott felhasználó le szeretne tölteni néhány népszerű alkalmazást, mint a WhatsApp, a Skype vagy a VLC Player, átirányítják a támadók szervereire, ahol a trójai programmal ellátott telepítőcsomagot éri el.

 

Az ESET szakemberei szerint ezek az első olyan nyilvánosságra kerülő akciók, ahol nagy internetszolgáltatókat vonnak be a kártevők terjesztésébe. A kampányok igen kifinomultak és a megfigyelési, illetve elérési módszerek területén is egyedülállók.

 

A FinFinisher akciókról további információ Filip Kafka blogbejegyzésében olvasható a WeLiveSecurity.com oldalon. 

Biztonság ROVAT TOVÁBBI HÍREI

A hatékony IT-biztonság alapja a sérülékenységek korai észlelése

Világszerte csaknem 1300 biztonság rést fedeztek fel a tavalyi évben a különböző, sebezhetőségek feltérképezésére szakosodott szervezetek, melyeknek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be – derül ki a Frost & Sullivan legfrissebb jelentéséből

2017. október 21. 09:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Folytatódhat a nevezés - Hosszabbít ’Az Év Honlapja’ pályázat!

2017. október 16. 14:34

Teszteltük a WIWE szívdiagnosztikai eszközt

2017. október 3. 13:30

A Kaspersky Lab CTF játékkal keresi az ipari létesítmények sebezhetőségét

2017. szeptember 27. 18:23

Késésben vagy? - Akkor gyorsan regisztrálj!

2017. szeptember 19. 19:45
cloudappsportal.com