16 Сентября, 2012

Анализ Finfisher - вредоносный код на службе государства

Андрей Комаров
Rapid7 опубликовало отчет по исследованию Finfisher - вредоносный код, который был разработан для использования правительствами отдельных государств. Finfisher был разработан английской компанией GAMMA GROUP , специализирующейся в сфере мониторинга телекоммуникаций.




Узлы размещения для управления Finfisher были обнаружены в следующих странах:
  • 112.78.143.26 (Indonesia)
  • 121.215.253.151 (Australia)
  • 78.100.57.165 (Qatar)
  • 213.55.99.74 (Ethiopia)
  • 94.112.255.116 (Czech Republic)
  • 213.168.28.91 (Estonia)
  • 54.248.2.220 (USA)
  • 202.179.31.227 (Mongolia)
  • 80.95.253.44 (Czech Republic)
  • 81.198.83.44 (Latvia)
  • 86.97.255.50 (Dubai, UAE)
Функционал:
  • Bypassing of 40 regularly tested Antivirus Systems
  • Covert Communication with Headquarters
  • Full Skype Monitoring (Calls, Chats, File Transfers, Video, Contact List)
  • Recording of common communication like Email, Chats and Voice-over-IP
  • Live Surveillance through Webcam and Microphone
  • Country Tracing of Target
  • Silent extracting of Files from Hard-Disk
  • Process-based Key-logger for faster analysis
  • Live Remote Forensics on Target System
  • Advanced Filters to record only important information
  • Supports most common Operating Systems (Windows, Mac OSX and Linux)
или введите имя

CAPTCHA