29.11.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Троянец FinFisher применяется репрессивными режимами

Канадские независимые ИТ-специалисты говорят об обнаружении нового троянского программного обеспечения FinFisher, предназначенного для широкого спектра шпионской деятельности. Вместе с троянцем исследователи из Университета Торонто обнаружили два с половиной десятка управляющих серверов, на которые стекались данные. Специалисты говорят, что FinFisher — это как раз пример «госхакерства», так как этот вредонос ориентирован на шпионаж за диссидентами и политической оппозицией, живущей в так называемых режимных странах.

Лаборатория Citizen Lab, базирующаяся при Университете Торонто, сообщает, что 25 хост-серверов FinFisher расположены в разных странах и на них стекаются данные диссидентов, журнальные данные, сведения о перехвате Skype-сессий и даже аудиозаписи, перехваченные троянцем с микрофонов компьютеров. По данным анализа, FinFisher применялся в отношении политических оппозиционеров в Канаде, Мексике, Бангладеш, Малайзии, Сербии и Вьетнаме. Впрочем, канадские специалисты говорят, что это, скорее всего, не полный список стран.

Дистрибуцией вредоносного кода занималась британская компания Gamma International. Авторы отчета говорят, что исследовали FinFisher достаточно давно и вначале полагали, что это код для перехвата голосовых разговоров, однако позже стало очевидно, что функционал разработки гораздо шире.