Троян FinFisher используется властями стран для шпионажа

image

Теги: троян

Эксперты обнаружили C&C-серверы вредоносного ПО в 25 странах.

Специалисты лаборатории Citizen Lab при Университете Торонто сообщили о троянском программном обеспечении FinFisher, использующемся правительствами стран для шпионской деятельности. Эксперты заявили, что обнаружили C&C-серверы бэкдоров FinSpy в 25 странах, в том числе в Австралии, Канаде, Эстонии, Германии, Великобритании и США.

FinFisher – это ПО, разработанное Gamma International для совершения удаленного вторжения и наблюдения, и производится исключительно для правоохранительных органов и спецслужб Великобритании. Исследователи отметили, что на C&C-серверы FinFisher стекаются данные печатных изданий, сообщения в Skype, а также аудиозаписи, перехваченные вредоносным ПО с микрофонов компьютеров. В Мексике, Бангладеш, Малайзии, Сербии, Бахрейне и Вьетнаме FinFisher применялся в отношении политических оппозиционеров.

Исследователи заявили, что в настоящее время FinFisher применяется в Эфиопии. Так, в августе прошлого года эксперты обнаружили образцы вредоносного ПО FinSpy, использующего фотографии участников эфиопской оппозиционной группы Ginbot 7 в качестве приманки. ПО связывается с C&C-серверами FinSpy, расположенными в Эфиопии. Его можно обнаружить по следующему адресу государственной телекоммуникационной компании Эфиопии Ethio Telecom:

IP: 213.55.99.74

route: 213.55.99.0/24

descr: Ethio Telecom

origin: AS24757

mnt-by: ETC-MNT

member-of: rs-ethiotelecom

source: RIPE # Filtered

Вредоносная программа перемещает себя в JPG--изображение, а затем исполняется ничего не подозревающими пользователями. ПО загружается при помощи буткита SHA-256: ba21e452ee5ff3478f21b293a134b30ebf6b7f4ec03f8c8153202a740d7978b2 и использует драйвер .sys - SHA-256: 62bde3bac3782d36f9f2e56db097a4672e70463e11971fad5de060b191efb196.


или введите имя

CAPTCHA
моё имя
15-03-2013 14:11:23
Вредоносная программа перемещает себя в JPEG-формат такой, клёво она наверное в нём выглядит, а затем исполняется ничего не подозревающими пользователями, фотки нынче исполнятся стали))) Ааа заразиля фоткой. А ещё луче было бы так, вредоносная программа проникает через обьектив фотокамеры на матрицу, где преобразовывается c с помощью ничего не подозревающего процессора фотоаппарата и записывается на флешку в JPEG. Когда пользователь открывает этот JPEG там... страшный фредди крюгер с бензопилой, вылезает из монитора и начинает всех пилить на запчасти, экспертов Citizen Lab первыми.
0 |
ЙК
16-03-2013 22:00:42
А ещё луче было бы так, вредоносная программа проникает через обьектив фотокамеры на матрицу, где преобразовывается c с помощью ничего не подозревающего процессора фотоаппарата QR Code – это тип матричного штрих-кода (или двухмерный код)... QR Code имеет довольно большую вместимость и может хранить 7089 цифровых знаков и 4296 буквенно-цифровых, и этого более чем достаточно, чтобы вместить текст или адрес ссылки. Продолжать ?
0 |
Александр
18-03-2013 21:28:48
а для linux тоже есть?
0 |
Air
19-03-2013 16:45:39
Есть для linux но только два штуки и по три рубля... Были вчера большие но по пять рублей.
0 |
Docbrain
19-03-2013 22:06:14
QR Code – это тип матричного штрих-кода (или двухмерный код)... QR Code имеет довольно большую вместимость и может хранить 7089 цифровых знаков и 4296 буквенно-цифровых, и этого более чем достаточно, чтобы вместить текст или адрес ссылки. Продолжать ?Какой QR-код? Мы вообще-то обсуждаем JPEG-файлы. Как в картинку можно засунуть программу, объясните мне?
0 |