ספקיות אינטרנט מעורבות בקמפיינים האחרונים של תוכנת הריגול FinFisher
מאת:
מערכת Telecom News, 24.9.17, 13:47
בגרסה הנוכחית ישנם מספר שיפורים, שמטרתם לחזק את יכולות הריגול של התוכנה, ובעצם מאפשרים לה להישאר תחת הרדאר ולמנוע ניתוח והתחקות אחריה.
חוקרי חברת אבטחת המידע
ESET זיהו קמפיין מעקב באמצעות גרסה חדשה של
FinFisher, תוכנת הריגול הידועה לשמצה הידועה גם בשם
FinSpy.
7 מדינות הושפעו מהקמפיינים האחרונים (כדי לא לסכן אף מדינה,
ESET לא חושפת את שמן), וב-2 מהן, ספקיות האינטרנט הגדולות היו מעורבות, ככל הנראה, בהדבקת מטרות המעקב.
FinFisher היא תוכנת ריגול הידועה ככלי המשמש את גורמי אכיפת חוק ונמכרת לסוכנויות ממשלתיות ברחבי העולם. ככל הנראה, נעשה בה שימוש ע"י משטרים מדכאים בריגול אחר אזרחים.
לתוכנת הריגול
FinFisher יש יכולות ריגול נרחבות, כגון מעקב בזמן אמת באמצעות מצלמות אינטרנט ומיקרופונים, תיעוד הקלדות (
keylogger) והעברה של קבצים.
בגרסה הנוכחית ישנם מספר שיפורים, שמטרתם לחזק את יכולות הריגול של התוכנה, ובעצם מאפשרים לה להישאר תחת הרדאר ולמנוע ניתוח והתחקות אחריה. החידוש החשוב ביותר, עם זאת, הוא האופן, שבו כלי הריגול מועבר למכשירים.
כאשר המשתמשים מורידים אחת מתוך כמה אפליקציות פופולריות כגון
WhatsApp, Skype או
VLC Player, הם מנותבים לשרת של התוקף. שם, הם מקבלים חבילת התקנה הנגועה ב-
FinFisher.
Figure 1: Infection mechanism of latest FinFisher variants
פיליפ קפקא, אנליסט נוזקות ב-
, ESETשערך את המחקר
: "ב-2 הקמפיינים שחקרנו, תוכנת הריגול התפשטה באמצעות התקפת
man-in-the-middle, ואנו מאמינים, שספקיות אינטרנט גדולות באותן מדינות מילאו תפקיד משמעותי במתקפה.
במהלך המחקר, מצאנו מספר אינדיקטורים המצביעים, נשיתוב מחדש קורה ברמה של ספקית שירותי אינטרנט גדולה. לראשונה קמפיינים, שבהם ישנה מעורבות סבירה של ספקיות אינטרנט מרכזיות בהפצת נוזקות, נחשפים לציבור הרחב. הקמפיינים של
FinFisher הם מעקבים מתוחכמים וחמקמקים, חסרי תקדים מבחינת השיטות והתפוצה שלהם".
פרטים נוספים –
כאן.
ראו גם -
כאן, כתבה בנושא זה: הפוגען
:FinSpy עדכון אבטחה של מיקרוסופט כולל עדכון לפגיעות
Zero Day
Figure 2: Detailed infection mechanism of latest FinFisher variants