Η ESET δημοσιεύει οδηγό προστασίας από το spyware FinFisher

Next story

Η ESET συγκέντρωσε τα στοιχεία που προέκυψαν μετά από πολύμηνες έρευνες σχετικά με το spyware FinFisher και προχώρησε στην έκδοση του οδηγού «ESET’s guide to deobfuscating and devirtualizing FinFisher». Στόχος του οδηγού είναι να βοηθήσει ειδικούς ασφάλειας και αναλυτές malware να κατανοήσουν καλύτερα τα εργαλεία και τις τακτικές του FinFisher και να προστατεύσουν τους χρήστες από αυτή την απειλή.

Το λογισμικό κατασκοπείας FinFisher - γνωστό και ως FinSpy - έχει χρησιμοποιηθεί σε εκστρατείες παρακολούθησης, τόσο σε νόμιμα όσο και σε καταπιεστικά καθεστώτα. Από το 2010 κι έπειτα, οι δημιουργοί του είχαν χρησιμοποιήσει ισχυρές τακτικές για να μην εντοπίζεται από τα συστήματα ασφάλειας. Το καλοκαίρι του 2017, οι ερευνητές της ESET ανακάλυψαν μία μαζική εμφάνιση εκστρατειών παρακολούθησης σε διάφορες χώρες. Τότε, προχώρησαν σε βαθύτερη εξέταση των δειγμάτων του FinFisher και κατάφεραν να προσπεράσουν όλα τα προστατευτικά στρώματα του. Τα αποτελέσματα αυτής της προσπάθειας συμπεριλαμβάνονται με τη μορφή «συμβουλών»  στον οδηγό «ESET’s guide to deobfuscating and devirtualizing FinFisher», ώστε να βοηθήσουν αναλυτές malware και ερευνητές ασφάλειας να κατανοήσουν καλύτερα τη μεθοδολογία του FinFisher.

«Οι δημιουργοί του FinFisher έχουν επενδύσει πολλά εκατομμύρια δολάρια σε αυτό το spyware - γι' αυτό δεν είναι περίεργο  το γεγονός ότι κατέβαλαν τεράστια προσπάθεια για να αποφεύγουν τον εντοπισμό. Στόχος μας είναι να βοηθήσουμε τους εταίρους μας στη βιομηχανία κυβερνοασφάλειας να αναλύσουν το FinFisher και έτσι να προστατεύσουν τους χρήστες του Διαδικτύου από αυτήν την απειλή», σχολιάζει ο Filip Kafka, ο malware analyst της ESET που πρωτοστατεί στην προσπάθεια ανάλυσης του spyware. Ο ίδιος αναμένει ότι οι δημιουργοί του FinFisher θα βελτιώσουν τις μεθόδους τους για να δυσκολέψουν ακόμη περισσότερο τον εντοπισμό του.

Παράλληλα, η ανάλυση του FinFisher συνεχίζεται από την ESET. Σε ένα πρώτο στάδιο, οι ερευνητές της ESET επικεντρώθηκαν στον φορέα που συντέλεσε στην εξάπλωσή του, και πιστεύουν ότι πάροχοι υπηρεσιών internet έχουν διαδραματίσει σημαντικό ρόλο στη μόλυνση των θυμάτων.

Τα συγκεκριμένα ευρήματα παρουσιάστηκαν από τον Filip Kafka στα συνέδρια του οργανισμού Virus Bulletin και του συνδέσμου AVAR και συγκέντρωσαν το ενδιαφέρον των παρευρισκόμενων.

Για περισσότερες λεπτομέρειες, διαβάστε το σχετικό άρθρο του Filip Kafka στη σελίδα WeLiveSecurity.  

Σχετικά με την ESET

Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι  ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο.  Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr.

Μάθετε πρώτοι τα νέα της ESET Hellas:
Facebook | YouTube | Twitter