Amnesty International a descoperit online versiuni ale malware-ului comercial FinSpy pentru Linux și macOS

Bogdan Botezatu

13 Octombrie 2020

Promo Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
Amnesty International a descoperit online versiuni ale malware-ului comercial FinSpy pentru Linux și macOS

Amnesty International a confirmat existența unor variante pentru Linux și macOS ale FinSpy, o suită de spionaj disponibilă pe piață, folosită intens atât de infractori, cât și de agențiile de aplicare a legii și guvernele din toată lumea.

Infractorii nu sunt responsabili pentru toate tipurile de spyware, iar FinSpy este doar un exemplu de soluție disponibilă pe piață, menită să îndeplinească aceleași sarcini. Singura diferență este faptul că guvernele sunt clienții obișnuiți. Din nefericire, aceste instrumente ajung adesea pe mâini greșite și pot fi folosite în mod agresiv de hackeri sau de atacatori finanțați de stat, care încearcă să atace opoziția.

Compania FinFisher Gmbh produce acest software de mai bine de un deceniu, iar Amnesty International urmărește modul în care este utilizat la nivel global. În cadrul unei anchete recente, Amnesty International a descoperit o grupare numită NilePhish, care viza apărătorii drepturilor omului din Egipt și personalul organizațiilor sociale media și civile care folosesc acest software.

Software-ul a fost ascuns în spatele unei actualizări pentru Flash player, utilizată pentru instalarea FinSpy. Aplicația poate intercepta comunicațiile și datele criptate, poate instala un alt software pe computerele și dispozitivele mobile targetate și nu numai. Acum, au apărut online noi versiuni concepute pentru Linux și macOS, însă cercetările arată că în spatele acestora se află o altă grupare.

„În toamna anului 2019, în timp ce investigam versiunile recente ale FinSpy după descoperirea faptului că acesta era utilizat de gruparea NilePhish, am identificat și alte mostre FinSpy prin intermediul platformei de cercetare a malware-ului VirusTotal, localizate pe un server cu adresa IP 158.69.105[.]207,” a declarat Amnesty International. „Credem că acest server nu are legătură cu NilePhish și că aparține unui operator FinSpy diferit.”

Câțiva indicatori de compromitere derivați din investigația desfășurată de Amnesty International sunt disponibili pentru toate platformele pe care rulează aplicația. O soluție de securitate bună nu ar putea face diferența între un malware obișnuit și versiunile comerciale.

tags


Autor



Articole similare

Articole salvate


loader