FinFisher,也被稱為FinSpy或者WingBird,曾經是一款合法的監控軟件,其開發商聲稱隻會将其作為執法工具出售給全世界政府機構。然而,衆多研究人員發現它已經被許多專制政權以及一些在人權和公民自由方面聲譽不佳的國家用于監控其公民。
FinFisher提供了多種功能,可以運用于不同類型的網絡間諜活動中。其功能包括鍵盤按鍵記錄、通過計算機攝像頭或麥克風來開展實時監控以及提取指定文件。
網絡安全公司ESET的研究員Tomas Kafka表示,一款名為StrongPity2的間諜軟件已經接替了FinFisher的位置,并使用與FinFisher類似的技術。
這款間諜軟件以StrongPity團隊的名稱命名,并被發現已經用于中間人(MitM)攻擊,且通過利用一些流行的網站進行分發。
StrongPity2被發現接替FinFisher的位置大概是在今年10月份,它的分發利用了一些流行的網站和軟件,比如CCleaner v 5.34、Opera浏覽器、Skype、VLC媒體播放器v2.2.6(32位)、Driver Booster和WinRAR 5.50。
分發方式相似,是證明StrongPity2與FinFisher存在聯系的第一個證據。試圖下載軟件安裝包的用戶将被重定向到一個虛假網站,該網站提供了預先放置的安裝包木馬版本。
第二個證據則是,StrongPity2的部分代碼和FinFisher的代碼完全一樣,而就算其餘部分代碼也十分相似。
此外,還有另外一個證據存在。StrongPity2和FinFisher都使用了相同的非常規混淆算法和libcurl 7.45版本,它們甚至以同樣的方式浏覽并竊取文件。
研究人員指出,StrongPity2竊取的目标文件包括ppt、pptx、xls、xlsx、txt、doc、docx、pdf和rtf文件。
根據ESET的檢測,運行Windows 7或更高版本操作系統的計算機可能會受到影響,包括最新版本的Windows 10(包括32位和64位)。目前,還沒有檢測到GNU/Linux或macOS版本。
本文由 黑客視界 綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鍊接。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
