Η ESET συγκέντρωσε τα στοιχεία που προέκυψαν μετά από πολύμηνες έρευνες σχετικά με το spyware FinFisher και προχώρησε στην έκδοση του οδηγού «ESET’s guide to deobfuscating and devirtualizing FinFisher». Στόχος του οδηγού είναι να βοηθήσει ειδικούς ασφάλειας και αναλυτές malware να κατανοήσουν καλύτερα τα εργαλεία και τις τακτικές του FinFisher και να προστατεύσουν τους χρήστες από αυτή την απειλή.
Το λογισμικό κατασκοπείας FinFisher – γνωστό και ως FinSpy – έχει χρησιμοποιηθεί σε εκστρατείες παρακολούθησης, τόσο σε νόμιμα όσο και σε καταπιεστικά καθεστώτα. Από το 2010 κι έπειτα, οι δημιουργοί του είχαν χρησιμοποιήσει ισχυρές τακτικές για να μην εντοπίζεται από τα συστήματα ασφάλειας. Το καλοκαίρι του 2017, οι ερευνητές της ESET ανακάλυψαν μία μαζική εμφάνιση εκστρατειών παρακολούθησης σε διάφορες χώρες. Τότε, προχώρησαν σε βαθύτερη εξέταση των δειγμάτων του FinFisher και κατάφεραν να προσπεράσουν όλα τα προστατευτικά στρώματα του. Τα αποτελέσματα αυτής της προσπάθειας συμπεριλαμβάνονται με τη μορφή «συμβουλών» στον οδηγό «ESET’s guide to deobfuscating and devirtualizing FinFisher», ώστε να βοηθήσουν αναλυτές malware και ερευνητές ασφάλειας να κατανοήσουν καλύτερα τη μεθοδολογία του FinFisher.
«Οι δημιουργοί του FinFisher έχουν επενδύσει πολλά εκατομμύρια δολάρια σε αυτό το spyware – γι’ αυτό δεν είναι περίεργο το γεγονός ότι κατέβαλαν τεράστια προσπάθεια για να αποφεύγουν τον εντοπισμό. Στόχος μας είναι να βοηθήσουμε τους εταίρους μας στη βιομηχανία κυβερνοασφάλειας να αναλύσουν το FinFisher και έτσι να προστατεύσουν τους χρήστες του Διαδικτύου από αυτήν την απειλή», σχολιάζει ο Filip Kafka, ο malware analyst της ESET που πρωτοστατεί στην προσπάθεια ανάλυσης του spyware. Ο ίδιος αναμένει ότι οι δημιουργοί του FinFisher θα βελτιώσουν τις μεθόδους τους για να δυσκολέψουν ακόμη περισσότερο τον εντοπισμό του.
Παράλληλα, η ανάλυση του FinFisher συνεχίζεται από την ESET. Σε ένα πρώτο στάδιο, οι ερευνητές της ESET επικεντρώθηκαν στον φορέα που συντέλεσε στην εξάπλωσή του, και πιστεύουν ότι πάροχοι υπηρεσιών internet έχουν διαδραματίσει σημαντικό ρόλο στη μόλυνση των θυμάτων.
Τα συγκεκριμένα ευρήματα παρουσιάστηκαν από τον Filip Kafka στα συνέδρια του οργανισμού Virus Bulletin και του συνδέσμου AVAR και συγκέντρωσαν το ενδιαφέρον των παρευρισκόμενων.
Για περισσότερες λεπτομέρειες, διαβάστε το σχετικό άρθρο του Filip Kafka στη σελίδα WeLiveSecurity.