Pull to refresh
0

WikiLeaks публикует список стран-клиентов FinFisher

Reading time 1 min
Views 26K
Сегодня WikiLeaks опубликовал обещанную порцию секретных документов, которые раскрывают список государств, силовые и разведывательные структуры которых пользовались услугами вредоносного шпионского ПО FinFisher. В этот список вошли Словакия, Монголия, Катар, ЮАР, Бахрейн, Пакистан, Эстония, Вьетнам, Австралия, Бельгия, Нигерия, Голландия, Сингапур, Бангладеш, Венгрия, Италия, Босния и Герцеговина. WikiLeaks также посчитали суммарную стоимость всех лицензий, которые были приобретены вышеперечисленными государствами. Получилась внушительная сумма в более чем 47 миллионов евро. Столько было потрачено спецслужбами государств на реализацию операций кибершпионажа.



Сам FinFisher распространяется через несколько европейских фирм, при этом клиентами являются исключительно органы гос. безопасности или фирмы, тесно связанные с таковыми. Вредоносная программа относится к семейству spyware и используется для операций шпионажа за пользователями, при этом функциональность может быть расширена по желанию заказчика. Вредоносный код может быть использован для различных целей, например, перехват разговоров Skype.

Способы распространения FinFisher практически не отличаются от тех, которыми пользуются обычные злоумышленники, а именно, вложения в фишинговых сообщениях, поддельные обновления для известного ПО, автоматическая установка через эксплойты. Один из способов распространения FinFisher, который получил большой резонанс после обнародования, заключался в эксплуатации уязвимости механизма обновления известного ПО Apple iTunes. При обновлении iTunes на ПК мог быть автоматически установлен FinFisher.

Одна из модификаций FinFisher обнаруживается AV-продуктами ESET как Win32/Belesak.D.
Tags:
Hubs:
+36
Comments 28
Comments Comments 28

Articles

Information

Website
www.esetnod32.ru
Registered
Founded
Employees
1,001–5,000 employees
Location
Словакия