Cybersecurity Malware

ESET กับโปรเจคสปายแวร์ FinFisher ที่แอบทำงานในโลกออนไลน์มานานเกือบทศวรรษ

FinFisher สปายแวร์ที่เชื่อว่ามีผู้ให้บริการอินเตอร์เน็ตในหลายประเทศ

FinFisher หรือ FinSpy สปายแวร์ที่ถูกใช้ในแผนการสอดแนม ทั้งในแบบถูกและผิดกฎหมาย เชื่อว่า FinFisher ถูกใช้มาตั้งแต่ปี .. 2010 FinFisher ได้รับการพัฒนาให้ซ่อนจากระบบตรวจจับได้อย่างแนบเนียน นี่เป็นเหตุผลที่ไม่ค่อยมีรายงานเกี่ยวกับ FinFisher มากเท่าไหร่นัก

ในช่วงกลางปี 2017 พบแผนการสอดแนมของ FinFisher ในหลายประเทศ ทีมนักวิจัยของ ESET จึงดำเนินการวิเคราะห์การทำงานของ FinFisher รวมถึงการซ่อนตัวของมันด้วย

“The company behind FinFisher has built a multimillion-dollar business around this spyware – so it comes as no surprise that they put a much bigger effort into hiding and obfuscation than most common cybercriminals. Our aim is to help our peers analyze FinFisher and thus protect internet users from this threat,” ความคิดเห็นของคุณ Filip Kafka, หัวหน้าทีมวิเคราะห์มัลแวร์ FinFisher ของ ESET

คุณ Kafka คาดว่าผู้สร้าง FinFisher จะพัฒนาการทำงานของ FinFisher ไปเรื่อยๆ “With their huge resources, there is no doubt FinFisher will receive even better anti-analysis features. However, I expect their additional measures to cost more to implement while being easier to crack for us the next time around,”

งานวิจัย FinFisher ของ ESET กำลังดำเนินไปเรื่อยๆ ในช่วงแรกจะเป็นการวิเคราะห์การแพร่กระจาย และประเด็นที่น่าสนใจมากๆก็คือ เชื่อว่าการทำงานของ FinFisher นั้นมีผู้ให้บริการอินเตอร์เน็ตอยู่เบื้องหลัง

คุณ Filip Kafka ได้นำเสนอเกี่ยวกับ FinFisher ไว้อย่างน่าสนใจที่ Virus Bulletin Conference และ the AVAR conference 2017

Author: ROBERT LIPOVSKY และ FILIP KAFKA
Source:
https://www.welivesecurity.com/2018/01/23/guide-makes-possible-peek-finfisher/
Translated by: Worapon H.

%d bloggers like this: