20 ülkede Kendini Gösteren FinFisher Casusluk İçin Kullanılıyor

Kaspersky’nin zararlı yazılım analistleri, hem Android hem de iOS cihazlarını hedef alan FinFisher yazılımının yeni ve daha gelişmiş bir sürümünü keşfetti.

2018 yılından bu yana aktivitelerini sürdüren FinFisher yazılımının yeni sürümünün İnsan Hakları konusunda yaptığı korkunç ihlallerle gündeme gelen Myanmar’da geçtiğimiz ay kullanıldığı biliniyor. Araştırmacılar bunun dışında 20 ülkede daha zararlı yazılımdan etkilenmiş cihazlar tespit etse de gerçek etkinin daha fazla olduğu tahmin ediliyor.

FinFisher Nedir?

FinFisher casusluk yazılımı, İngiltere ve Almanya merkezli Gamma Group adlı şirket tarafından hükümetlere satılmak üzere geliştirilen ticari bir yazılımdır.

2014 yılında bir siber saldırganın Gamma Group’un sunucularına sızması sonucunda FinFisher’da dahil olmak üzere birçok araç kötü oyuncuların eline geçmiştir.

FinFisher’ın Yeni Sürümü Neler Yapabiliyor?

FinFisher’ın yeni sürümü, bulaştığı cihazlardaki SMS/MMS bilgileri, e-posta trafiği, takvim ayrıntıları, GPS konumu, fotoğraflar ve cihazın RAM’inde saklanan diğer bilgilerde dahil olmak üzere geniş çapta önemli veriyi toplayabilme kabiliyetine sahip.

Ayrıca incelenen en son örneklerinin Skype veya WhatsApp gibi popüler mesajlaşma uygulamalarıyla gerçekleştirilen VoIP aramalarını da kaydedebildiği görülüyor.

Zararlı yazılım cihazlara bulaşmak için farklı teknikler sunuyor ve iOS cihazlarda saldırganın yazılımı cihaza bulaştırmak için fiziksel erişime ihtiyacı oluyor. FinFisher bir iOS cihaza bulaştıktan sonra WAP Push, e-posta veya kısa mesaj (SMS) yoluyla çevresindeki cihazlara yazılımı yaymaya çalışıyor.

Yazılımın Android sürümü ise oldukça popüler DirtyCow yetki yükseltme (privilege escalation) güvenlik açığını kullanarak cihazda root ayrıcalıkları kazanma yeteğine sahip.

Araştırmacılar, FinSpy’ın arkasındaki geliştiricilerin zararlı yazılım üzerinde kararlı bir şekilde çalıştıklarını ve yazılımı sürekli geliştirdiklerini aktardı.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*