間諜軟件FinFisher在政府機(jī)構(gòu)中變得更為流行
責(zé)編:mhshi |2015-10-19 13:43:11由德國安全企業(yè)開發(fā)的FinFisher,是一款已經(jīng)兜售給32國政府的間諜軟件。而作為多倫多大學(xué)下屬研究部門,Citizen Lab對FinFisher進(jìn)行過多年的研究觀察。FinFisher GmbH與意大利的Hacking Team有許多共同點(diǎn),它們都會選擇性地向政府機(jī)構(gòu)兜售,以幫助其執(zhí)法機(jī)關(guān)的調(diào)查(盡管其以前曾被用于非法監(jiān)控)。
政府機(jī)構(gòu)并不總是將之用于真實(shí)有效的原因,比如埃塞俄比亞和巴林就曾利用此類手段壓制過不同政見者。該軟件獲取信息的途徑,依賴于通過中介代理,從被感染計(jì)算機(jī)向命令控制服務(wù)器傳輸數(shù)據(jù)。
此前,Citizen Lab難以區(qū)分FinFisher中繼與命令控制服務(wù)器之間的細(xì)微差別,但是最近,研究人員們終于取得了突破,使得他們能夠看清全球的FinFisher網(wǎng)絡(luò)。
Citizen Lab指出,目前已有32個(gè)國家和地區(qū)部署了FinFisher,比以往任何時(shí)候都還要多。總的來說,研究人員們共觀察到了135起FinFinsher實(shí)例(包括了中繼和主服務(wù)器)。
這32個(gè)國家和地區(qū)分別是:
安哥拉、孟加拉國、比利時(shí)、波斯尼亞和黑塞哥維那、捷克共和國、埃及、埃塞俄比亞、加蓬、印度尼西亞、意大利、約旦、哈薩克斯坦、肯尼亞、黎巴嫩、馬其 頓、馬來西亞、墨西哥、摩洛哥、尼日利亞、阿曼、巴拉圭、羅馬尼亞、沙特阿拉伯、塞爾維亞、斯洛文尼亞、西班牙、臺灣、土耳其、土庫曼斯坦、委內(nèi)瑞拉、以 及南非。
Citizen Lab的研究人員們還成功識別出了多個(gè)指向FinFisher命令控制服務(wù)器的政府機(jī)構(gòu)IP,然而更糟糕的是,其中某些國家的中繼服務(wù)器竟然位于其它地區(qū)。
2014年的時(shí)候,F(xiàn)inFisher GmbH遭遇了一次數(shù)據(jù)泄露,正如Hacking Team在2015年6月份所發(fā)生的一樣,意外流出的40GB數(shù)據(jù)曝光了普遍且長時(shí)間的FinFisher間諜軟件使用狀況。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧