WikiLeaks публікує список країн-клієнтів FinFisher

Сьогодні WikiLeaks опублікував обіцяну порцію секретних документів, які розкривають список держав, силові і розвідувальні структури яких користувалися послугами шкідливого шпигунського ПЗ FinFisher. У цей список увійшли Словаччина, Монголія, Катар, ПАР, Бахрейн, Пакистан, Естонія, В'єтнам, Австралія, Бельгія, Нігерія, Нідерланди, Сінгапур, Бангладеш, Угорщина, Італія, Боснія і Герцеговина. WikiLeaks також порахували сумарну вартість всіх ліцензій, які були придбані перерахованими державами. Вийшла значна сума в більш ніж 47 мільйонів євро. Стільки було витрачено спецслужбами держав на реалізацію операцій кібершпіонажу.



Сам FinFisher поширюється через кілька європейських фірм, при цьому клієнтами є виключно органи держ. безпеки або фірми, тісно пов'язані з такими. Шкідлива програма відноситься до сімейства spyware і використовується для операцій шпигунство за користувачами, при цьому функціональність може бути розширена за бажанням замовника. Шкідливий код може бути використаний для різних цілей, наприклад, перехоплення розмов Skype.

Способи поширення FinFisher практично не відрізняються від тих, якими користуються звичайні зловмисники, а саме, вкладення в фішингових повідомлень, підроблені оновлення для відомого, автоматична установка через експлойти. Один із способів поширення FinFisher, який отримав великий резонанс після оприлюднення, полягав в експлуатації уразливості механізму оновлення відомого З Apple iTunes. При оновленні iTunes на ПК міг бути автоматично встановлений FinFisher.

Одна з модифікацій FinFisher виявляється AV-продуктами ESET як Win32/Belesak.D.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.