Χάρη στα ισχυρά αντίμετρα κατά της ανάλυσης που διαθέτει το spyware FinFisher, δεν έχει μελετηθεί σε μεγάλο βαθμό. Παρά το γεγονός ότι αποτελεί ένα σημαντικό εργαλείο επιτήρησης, μόνο τμηματικές αναλύσεις των πιο πρόσφατων δειγμάτων του έχουν δει το φως της δημοσιότητας.
Η αρχή έγινε το καλοκαίρι του 2017 με την ανάλυση της ESET σχετικά με τις εκστρατείες παρακολούθησης του FinFisher που είχε ανακαλύψει σε αρκετές χώρες. Κατά τη διάρκεια της έρευνάς μας, εντοπίσαμε καμπάνιες όπου οι πάροχοι υπηρεσιών Internet πιθανότατα διαδραμάτισαν τον βασικό ρόλο για τη μόλυνση των θυμάτων με το FinFisher.
Όταν ξεκινήσαμε να αναλύουμε λεπτομερώς το συγκεκριμένοmalware, το κύριο μέρος της προσπάθειάς μας ήταν να ξεπεράσουμε τα αντίμετρα κατά της ανάλυσης που διαθέτει στις εκδόσεις για Windows. Ο συνδυασμός προηγμένων τεχνικών απόκρυψης και εξειδικευμένου virtualization καθιστά το FinFisher πολύ δύσκολο να αποκρυπτογραφηθεί.
Προκειμένου να μοιραστούμε όλα όσα μάθαμε για την απομάκρυνση αυτού του κακόβουλου λογισμικού, δημιουργήσαμε αυτόν τον οδηγό για να βοηθήσουμε κι άλλους να μπορέσουν να ρίξουν μια ματιά στο FinFisher και να το αναλύσουν.
Εκτός από την παροχή πρακτικής γνώσης στην ανάλυση της εικονικής μηχανής του FinFisher, ο οδηγός μπορεί επίσης να βοηθήσει τους αναγνώστες να καταλάβουν και τους μηχανισμούς προστασίας των εικονικών μηχανών εν γένει.
Ας ελπίσουμε ότι οι εμπειρογνώμονες, από τους ερευνητές ασφάλειας, μέχρι τους αναλυτές κακόβουλου λογισμικού θα κάνουν χρήση αυτού του white paper για να κατανοήσουν καλύτερα τα εργαλεία και τις τακτικές του FinFisher προκειμένου να μπορέσουν να προστατεύσουν τους πελάτες τους από αυτήν την πανίσχυρη απειλή ασφάλειας και προστασίας προσωπικών δεδομένων.
Για να διαβάσετε το white paper, παρακαλούμε, εισαγάγετε τα στοιχεία σας στη φόρμα.