欢迎光临
我们一直在努力

间谍软件FinFisher在政府机构中变得更为流行

由德国安全企业开发的FinFisher,是一款已经兜售给32国当局的间谍软件。而作为多伦多大学下属研究部门,Citizen Lab对FinFisher进行过多年的研究观察。FinFisher GmbH与意大利的Hacking Team有许多共同点,它们都会选择性地向当局机构兜售,以帮助其执法机关的调查(尽管其以前曾被用于非法监控)。

当局机构并不总是将之用于真实有效的原因,比如埃塞俄比亚和巴林就曾利用此类手段压制过不同政见者。该软件获取信息的途径,依赖于通过中介代理,从被感染计算机向命令控制服务器传输数据。

此前,Citizen Lab难以区分FinFisher中继与命令控制服务器之间的细微差别,但是最近,研究人员们终于取得了突破,使得他们能够看清全球的FinFisher网络。

Citizen Lab指出,目前已有32个国家和地区部署了FinFisher,比以往任何时候都还要多。总的来说,研究人员们共观察到了135起FinFinsher实例(包括了中继和主服务器)。

这32个国家和地区分别是:

安哥拉、孟加拉国、比利时、波斯尼亚和黑塞哥维那、捷克共和国、埃及、埃塞俄比亚、加蓬、印度尼西亚、意大利、约旦、哈萨克斯坦、肯尼亚、黎巴嫩、马其
顿、马来西亚、墨西哥、摩洛哥、尼日利亚、阿曼、巴拉圭、罗马尼亚、沙特阿拉伯、塞尔维亚、斯洛文尼亚、西班牙、台湾、土耳其、土库曼斯坦、委内瑞拉、以
及南非。

Citizen Lab的研究人员们还成功识别出了多个指向FinFisher命令控制服务器的当局机构IP,然而更糟糕的是,其中某些国家的中继服务器竟然位于其它地区。

2014年的时候,FinFisher GmbH遭遇了一次数据泄露,正如Hacking Team在2015年6月份所发生的一样,意外流出的40GB数据曝光了普遍且长时间的FinFisher间谍软件使用状况。

[编译自:Soft Pedia]

未经允许不得转载:陈丹的博客 » 间谍软件FinFisher在政府机构中变得更为流行

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址