{"id":194349,"date":"2017-09-22T17:01:30","date_gmt":"2017-09-22T15:01:30","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194349"},"modified":"2022-10-12T09:47:02","modified_gmt":"2022-10-12T07:47:02","slug":"finfisher-staatstrojaner-von-providern-verteilt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/22\/finfisher-staatstrojaner-von-providern-verteilt\/","title":{"rendered":"FinFisher-Staatstrojaner von Providern verteilt"},"content":{"rendered":"

Irgendwie hat es diese Woche sicherheitstechnisch wieder gerappelt. Nach dem CCleaner-Skandal<\/a> hat Sicherheitsanbieter ESET eine \u00dcberwachungskampagne entdeckt, welche eine neue Variante der ber\u00fcchtigten Spyware FinFisher nutzt. Die auch als FinSpy bekannte Malware wird als Tool zur Strafverfolgung vermarktet und weltweit an staatliche Stellen verkauft. Insgesamt sieben L\u00e4nder sind von FinFisher betroffen. In zwei davon gibt es Hinweise darauf, dass gro\u00dfe Internetanbieter in die Verbreitung des \u00dcberwachungsprogramms involviert waren. Diese Information ging mit gerade per E-Mail von ESET zu. <\/p>\n

<\/p>\n

Spyware-Tool zur Strafverfolgung<\/h2>\n

\"\"FinFisher verf\u00fcgt \u00fcber umfangreiche Spionagef\u00e4higkeiten, darunter die \u00dcberwachung durch Webcams und Mikrofone, Keylogging und das Herausschleusen von Daten. Der Trojaner wird als Tool zur Strafverfolgung vermarktet und weltweit an staatliche Stellen verkauft. Mit der letzten Version erhielt die Malware eine Reihe an Verbesserungen, besonders im Bereich der Spionagef\u00e4higkeiten und beim Schutz vor Entdeckung. <\/p>\n

\"Spyware\"
(Quelle: ESET) <\/p>\n

Besonders fies: Bei zwei der Kampagnen wurde die Malware mittels einer Man-in-the-Middle-Attacke verbreitet und die Sicherheitsspezialisten von ESET gehen davon aus, dass die Internetprovider die Rolle des \u201aMittelsmanns' (Man-in-the-middle) \u00fcbernommen haben. Nutzer wurden also \u00fcber den einen Internetprovider infiziert. <\/p>\n

Verbreitung \u00fcber Services von Internetprovidern<\/h3>\n<\/p>\n

Eine beunruhigende Neuerung gab es auch in der Art der Verbreitung. Sobald ein anvisierter Nutzer eine von verschiedenen beliebten Apps wie WhatsApp, Skype oder den VLC Player herunterl\u00e4dt, wird er unbemerkt auf den Server der Angreifer umgeleitet. Dort erh\u00e4lt der Nutzer ein mit FinFisher infiziertes Installationspaket. <\/p>\n

\u201eIm Zuge unserer Ermittlungen sind wir auf verschiedene Hinweise gesto\u00dfen, dass die Umleitung innerhalb der Serviceebene eines gro\u00dfen Internetanbieters stattfindet\", so Filip Kafka. Demnach handelt es sich bei diesen Spionage-Kampagnen um die ersten F\u00e4lle, bei denen die Beteiligung gro\u00dfer Internetanbieter bei der Verbreitung nicht ausgeschlossen werden kann und \u00f6ffentlich bekannt wird. \u201eDiese FinFisher Kampagnen sind anspruchsvolle \u00dcberwachungsprojekte, die mit ihrer Kombination an Methoden und Reichweite ihresgleichen suchen.\" <\/p>\n

Mit FinFisher r\u00fcckt Malware von Regierungsbeh\u00f6rden und der Umgang von Security-Unternehmen damit wieder ins Rampenlicht. F\u00fcr ESET gibt es so etwas wie \u201egute Malware\" nicht<\/a>. ESET verzichtet aber ganz bewusst darauf, die L\u00e4nder zu nennen, in denen Internetanbieter m\u00f6glicherweise in die Verbreitung des \u00dcberwachungsprogramms involviert waren, um Betroffene nicht in Gefahr zu bringen. <\/p>\n

Mehr Informationen zu FinFisher gibt es im ESET Blog WeLiveSecurity unter dieser URL<\/a>. Im englischsprachigen Blog des Unternehmens sind zudem verschiedene Artikel zu FinFisher-Kampagnen<\/a> erschienen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Irgendwie hat es diese Woche sicherheitstechnisch wieder gerappelt. Nach dem CCleaner-Skandal hat Sicherheitsanbieter ESET eine \u00dcberwachungskampagne entdeckt, welche eine neue Variante der ber\u00fcchtigten Spyware FinFisher nutzt. Die auch als FinSpy bekannte Malware wird als Tool zur Strafverfolgung vermarktet und weltweit … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-194349","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194349"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194349\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}