FinFisher,也被称为FinSpy或者WingBird,曾经是一款合法的监控软件,其开发商声称只会将其作为执法工具出售给全世界政府机构。然而,众多研究人员发现它已经被许多专制政权以及一些在人权和公民自由方面声誉不佳的国家用于监控其公民。
FinFisher提供了多种功能,可以运用于不同类型的 络间谍活动中。其功能包括键盘按键记录、通过计算机摄像头或麦克风来开展实时监控以及提取指定文件。
络安全公司ESET的研究员Tomas Kafka表示,一款名为StrongPity2的间谍软件已经接替了FinFisher的位置,并使用与FinFisher类似的技术。
这款间谍软件以StrongPity团队的名称命名,并被发现已经用于中间人(MitM)攻击,且通过利用一些流行的 站进行分发。
StrongPity2被发现接替FinFisher的位置大概是在今年10月份,它的分发利用了一些流行的 站和软件,比如CCleaner v 5.34、Opera浏览器、Skype、VLC媒体播放器v2.2.6(32位)、Driver Booster和WinRAR 5.50。
分发方式相似,是证明StrongPity2与FinFisher存在联系的第一个证据。试图下载软件安装包的用户将被重定向到一个虚假 站,该 站提供了预先放置的安装包木马版本。
第二个证据则是,StrongPity2的部分代码和FinFisher的代码完全一样,而就算其余部分代码也十分相似。
此外,还有另外一个证据存在。StrongPity2和FinFisher都使用了相同的非常规混淆算法和libcurl 7.45版本,它们甚至以同样的方式浏览并窃取文件。
研究人员指出,StrongPity2窃取的目标文件包括ppt、pptx、xls、xlsx、txt、doc、docx、pdf和rtf文件。
根据ESET的检测,运行Windows 7或更高版本操作系统的计算机可能会受到影响,包括最新版本的Windows 10(包括32位和64位)。目前,还没有检测到GNU/Linux或macOS版本。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!