Анализ Finfisher - вредоносный код на службе государства

Rapid7 опубликовало отчет по исследованию Finfisher - вредоносный код, который был разработан для использования правительствами отдельных государств. Finfisher был разработан английской компанией GAMMA GROUP , специализирующейся в сфере мониторинга телекоммуникаций.




Узлы размещения для управления Finfisher были обнаружены в следующих странах:

• 112.78.143.26 (Indonesia)
  
• 121.215.253.151 (Australia)
  
• 78.100.57.165 (Qatar)
  
• 213.55.99.74 (Ethiopia)
  
• 94.112.255.116 (Czech Republic)
  
• 213.168.28.91 (Estonia)
  
• 54.248.2.220 (USA)
  
• 202.179.31.227 (Mongolia)
  
• 80.95.253.44 (Czech Republic)
  
• 81.198.83.44 (Latvia)
  
• 86.97.255.50 (Dubai, UAE)
  

Функционал:

• Bypassing of 40 regularly tested Antivirus Systems
  
• Covert Communication with Headquarters
  
• Full Skype Monitoring (Calls, Chats, File Transfers, Video, Contact List)
  
• Recording of common communication like Email, Chats and Voice-over-IP
  
• Live Surveillance through Webcam and Microphone
  
• Country Tracing of Target
  
• Silent extracting of Files from Hard-Disk
  
• Process-based Key-logger for faster analysis
  
• Live Remote Forensics on Target System
  
• Advanced Filters to record only important information
  
• Supports most common Operating Systems (Windows, Mac OSX and Linux)