Citizenlab publicó un análisis detallado de las actividades de un troyano, el cual expertos concluyen, está muy probablemente relacionado a FinFisher, una herramienta spyware comercial desarrollada por la compañía Gamma International.
El troyano atenta contra activistas políticos en Bahrein e incluye nombres de remitentes tales como corresponsales de Al Jazeera y asuntos de correo como “Reportes de torturas en Rabil Najaab”.
El archivo adjunto .EXE, oculto como una imagen, deshabilita el software antivirus e instala un conjunto completo de programas spyware en el equipo del destinatario. El spyware procede entonces a monitorear, entre otras cosas, las comunicaciones de la víctima a través de Skype, incluyendo conversaciones y transferencias de archivos.
Un análisis del desempeño de la memoria de los sistemas infectados, mostró que en repetidas ocasiones se produjo la cadena de caracteres “finspy”. Este nombre es utilizado por Gamma, para anunciar módulos de FinFisher.
El troyano incluso despliega imágenes mientras implementa sus actividades en segudno plano
El malware se comunica con servidores como tiger.gamma-international.de, cuyo dominio está registrado con Gamma International GmbH en Alemania. Aunque los productores de FinFisher, Gamma International Ltd, oficialmente operan desde Reino Unido, existe evidencia significativa de que el software está siendo desarrollado en Alemania.
La herramienta de inspección FinFisher ha llamado la atención repetidamente, debido al monitoreo de activistas políticos realizado por agencias gubernamentales. Recientemente, Gamma International recibió el premio Big Brother por sus actividades.
Fuentes: The H Security
0 comentarios:
Publicar un comentario