CSO warnte FinFisher Spyware überwacht

2013-12-30  |  Comebuy News

Computer, die scheinbar die handelsübliche FinFisher Spyware ausgeführt verkauft an die Strafverfolgungsbehörden und Regierungen in fast einem Dutzend Ländern auf fünf Kontinenten gefunden worden, sagte ein Sicherheitsexperte am Mittwoch.

Comebuy Verwandte Artikel: Skype-Schläuche nach unten Lauschangriffe ConcernsSkype Stecker Android app Privatsphäre HoleSkype gefährlich auszunutzen: What You Need to KnowResearcher behauptet gefährliche Schwachstelle in SkypeSkype gesteht Fehler sendet Nachrichten an falschen Kontakte

Wegen seiner Entdeckung Rapid7 Forscher Claudio Guarnier warnten corporate es Systeme für Zeichen der Kommunikation mit Führungs- und Servern, die unter FinFisher, UK-based Gamma-Fraktion überwachen sollte.

Rapid7 veröffentlicht, die IP-Adressen und Kommunikation "Fingerabdruck" der Befehl und Steuerung von Servern, die es entdeckt hat. Die Informationen kann in Intrusion Detection Systeme verwendet werden.

"Wenn Sie diese Netze tatsächlich kommuniziert mit diesen IP-Adressen identifizieren können, bedeutet es sehr wahrscheinlich, dass einige der Leute in diesen Netzwerken in irgendeiner Weise ausspioniert werden sind", sagte Guarnieri.

[Siehe auch von Antone Gonsalves: virtuelle Analyse vermisst ein Drittel der Malware]

FinFisher ist in der Lage, Skype und andere Voice over IP-Kommunikation aufzeichnen, protokollieren Tastatureingaben und schalten Sie Webcam und das Mikrofon des Computers. Spyware, die auch Dateien von einer Festplatte stehlen kann, ist gebaut, um Dutzende von Antiviren-Systeme zu umgehen.

Spyware, das offenbar FinFisher werden wurde letzten Monat in Bahrain entdeckt. Die Malware wurde auf Aktivisten im Persischen Golf Königreich ausgerichtet. Gamma, später sagte Bloomberg, dass es nie das Produkt nach Bahrain verkauft und untersuchte, ob eine Demonstration-Kopie von der Firma gestohlen wurde.

Nach Erhalt der Proben der Bahrain Malware, konnte Guarnier eine besondere Weise zu isolieren, die Computer mit der Software zu kommunizieren. Der Forscher festgestellt, dass der Bahrain-Server HTTP-Anforderungen mit der Meldung "Hallo Steffi." antwortete

Mit der Entdeckung des Fingerabdrucks, Guarnier und seinem Rapid7-Team begann die Suche im Internets und 12 C & C-Servern in 10 Ländern: U.S., Indonesien, Australien, Qatar, Äthiopien, Tschechische Republik, Estland, Mongolei, Lettland und Dubai.

Ob Regierungen oder der Polizei die Server nutzen kann von von Rapid7 gesammelten Informationen ermittelt werden. Das Sicherheitsunternehmen kann nicht auch mit Sicherheit sagen, dass die Computer FinFisher ausgeführt werden. "Aber es ist ein sehr großer Hinweis", sagte Guarnier seiner Erkenntnisse.

"Wir denken, dass sie am ehesten mit der [FinFisher]-Infrastruktur verbunden sind und von verschiedenen Menschen auf der ganzen Welt ausgeführt werden", sagte er.

Gamma sagte Bloomberg, dass es FinFisher laut Ausfuhrbestimmungen von Großbritannien verkauft, USA und Deutschland. Trotzdem, sobald die Spyware im Internet veröffentlicht ist, Proben wird wahrscheinlich Ende in den Händen der Cyberkriminellen, die ihre eigenen Versionen bauen konnten.

"Now, die FinFisher gemeinfrei, jede Regierung, die auf die ganzen Welt davon ausgehen sollten, dass diejenigen, die beabsichtigen, zu suchen und zu zerstören oder zu stehlen und zu manipulieren studiert die Mechanik wie diese Anwendung wurde entworfen und wird zweifellos entwickeln mehr von seiner Art, ist" sagte Dennis Portney, Präsident des Security Forensics, CSO Online.

Die Malware wird auch erwartet, besonders schwer zu erkennen sein. "Mit der stealth Natur dieser Arten von Spyware, es ist schwer zu schätzen, die Zahl oder den Umfang ihrer Infektion oder Bereitstellung," sagte Xuxian Jiang, einem Assistenzprofessoren und Computer Wissenschaft Forscher an der North Carolina State University.

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back