Власти Германии провели обыски в компании FinFisher по подозрению в незаконной продаже ПО за границу.
Вредоносы обладают сложной модульной структурой.
География кампании охватывает семь стран и в двух из них к атакам предположительно причастны интернет-провайдеры.
Уязвимость эксплуатировалась в атаках на русскоговорящих пользователей с использованием шпионского ПО FINSPY.
Вредоносное приложение удалось обнаружить благодаря инструменту Detekt от международной правозащитной организации Amnesty International.