WikiLeaksはクライアントの国のFinFisherリストを公開します

今日、ウィキリークスは機密文書の約束された部分を公開し、セキュリティと情報機関がFinFisherマルウェアを使用している州のリストを明らかにしました。 このリストには、スロバキア、モンゴル、カタール、南アフリカ、バーレーン、パキスタン、エストニア、ベトナム、オーストラリア、ベルギー、ナイジェリア、オランダ、シンガポール、バングラデシュ、ハンガリー、イタリア、ボスニアおよびヘルツェゴビナが含まれます。 ウィキリークスは、上記の州によって取得されたすべてのライセンスの総費用も計算しました。 4,700万ユーロを超える印象的な金額が判明しました。 国家の特別なサービスがサイバースパイ活動の実施に多くを費やしてきました。







FinFisher自体はいくつかのヨーロッパ企業を通じて配布されていますが、クライアントは専ら国家機関です。 セキュリティまたはそれらに密接に関連する企業。 マルウェアはスパイウェアファミリに属し、ユーザーをスパイするために使用されますが、機能は顧客の要求に応じて拡張できます。 悪意のあるコードは、Skypeの会話を傍受するなど、さまざまな目的で使用される可能性があります。



FinFisherの配布方法は、フィッシングメッセージの添付ファイル、有名なソフトウェアの偽の更新、エクスプロイトによる自動インストールなど、通常の攻撃者が使用するものと実質的に違いはありません。 FinFisherの配布方法の1つは、リリース後に大きな反響を得ましたが、有名なApple iTunesソフトウェアの更新メカニズムの脆弱性を悪用することでした。 iTunesを更新すると、FinFisherがPCに自動的にインストールされます。



FinFisherの変更の1つは、ESET AV製品によってWin32 / Belesak.Dとして検出されます。