News
Descoperire uluitoare: Spyware-ul FinFisher evită detecția cu succes
Descoperire uluitoare: Spyware-ul FinFisher evită detecția cu succes
Specialiștii de la Kaspersky au prezentat o investigație detaliată asupra celor mai recente actualizări aduse spyware-ului FinSpy, dezvăluind că acesta și-a perfecționat arsenalul cu 4 niveluri complexe de evitare a programelor de detectare.
Cercetarea efectuată pe parcursul a opt luni a scos la iveală implementarea unor programe de escamotare în patru straturi și a unor măsuri avansate de anti-analiză utilizate de dezvoltatorii de spyware, inclusiv utilizarea unui bootkit UEFI pentru infectarea victimelor.
Descoperirile relevă un accent deosebit pus pe evitarea sistemelor de protecție, făcând din FinFisher unul dintre cele mai greu de detectat spyware-uri până în prezent.
FinFisher, cunoscut și sub numele de FinSpy sau Wingbird, este un instrument de supraveghere monitorizat de Kaspersky încă din 2011, capabil să colecteze o gamă variată de date sensibile, inclusiv acces la camere web și microfoane.
Specialistii au descoperit un eșantion de FinFisher care a înlocuit bootloader-ul Windows UEFI, permițând atacatorilor să instaleze un bootkit fără a fi nevoie să ocolească verificările de securitate ale firmware-ului, un tip de infecție rar și greu de executat.
Această descoperire a condus la o investigație mai amplă a funcționalităților avansate ale spyware-ului, dezvăluind nivelul ridicat de complexitate și dificultate în detectarea acestuia.
Sursa: descopera
Link: https://www.descopera.ro/lumea-digitala/19828938-spyware-ul-finfisher-isi-imbunatateste-arsenalul-pentru-evitarea-programelor-de-detectare
Acest articol a fost realizat de ZappNews.ro, platformă de știri și analize din România
