Gamma: Serie weiterer Spionage-Tools ist enthüllt

Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd Bildquelle: David Haberthür / Flickr
Das Security-Unternehmen F-Secure hat eine Reihe von Präsentations-Folien des Unternehmens Gamma veröffentlicht, die einen tiefergehenden Einblick in dessen Spionage-Tools ermöglichen.
Gamma ist vor allem für die Malware FinFisher bekannt. Dabei handelt es sich um einen der ausgefeiltesten Trojaner, der speziell für den Einsatz bei Geheimdiensten und Polizeibehörden entwickelt wurde. Die nun aufgetauchten Folien, die eigentlich nicht für die Öffentlichkeit bestimmt sind, sondern beispielsweise auf so genannten Sicherheits-Konferenzen gezeigt werden, zeigen allerdings, dass Gamma noch weit mehr Tools anbietet.

Gamma-ToolsGamma-ToolsGamma-ToolsGamma-Tools

Als eines der Werkzeuge wird FinUSB genannt. Dieses ist auf einem USB-Stick installiert und dient dem Abgreifen von Daten durch einen Angreifer, der physischen Zugang zu einem Computer hat. Nach dem Anschließen an einen Rechner führt das Tool den Angaben zufolge binnen 20 bis 30 Sekunden eine forensische Analyse durch und beginnt, möglicherweise interessante Daten auf den Stick zu kopieren.

Damit dies im Falle der Entdeckung nicht bewiesen werden kann, liegen die Informationen verschlüsselt vor und können später dekodiert werden. Gamma wirbt hier vor allem damit, dass FinUSB auch über Personen eingesetzt werden kann, die keine weitergehenden Erfahrungen mit solchen Anwendungen haben, wie beispielsweise Reinigungspersonal.

Ebenfalls über einen USB-Stick wird FinFly in Stellung gebracht. Auf dem Speichermedium befindet sich ein bootbares System, das einen Trojaner auf ein System aufbringt. Dies soll auch gelingen, wenn man in einem Moment an den Rechner gelangt, an dem dieser ausgeschaltet ist und die Festplatte vollständig mit TrueCrypt verschlüsselt wurde.

Eine weitere Variante von FinFly setzt auf Drive-by-Infections, also durch die Installation von Malware beim Besuch einer bestimmten Webseite. Das Tool ermöglicht es, dass staatliche Stellen den Spionage-Schadcode direkt beim Provider einschleusen, wenn der Nutzer eine vermeintlich seriöse Seite wie GMail oder YouTube aufruft. Gamma wirbt hier explizit damit, dass sich diese Variante auch für Angriffe auf User eignet, von denen beispielsweise nur die E-Mail-Adresse oder der Nutzername in einem Forum bekannt ist.

Ein weiteres Produkt ist das FinIntrusion-Kit, mit dem der Zugang zu WLANs ermöglicht werden soll. Die Software soll dafür das Login knacken und dann damit beginnen können, auch SSL-verschlüsselte Kommunikation über E-Mail-Dienstleister oder Facebook abzugreifen. Außerdem wird der schon bekannte FinSpy Mobile aufgeführt - ein Spionage-Trojaner, den Gamma für die Plattformen Blackberry, iOS, Android und neuerdings auch Windows Mobile anbietet. finfisher, finfly, fin fisher finfisher, finfly, fin fisher
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 14:05 Uhr Canton AS 85.2 SC aktiver Subwoofer 200/250 Watt
Canton AS 85.2 SC aktiver Subwoofer 200/250 Watt
Original Amazon-Preis
246,92
Im Preisvergleich ab
239,00
Blitzangebot-Preis
209,00
Ersparnis zu Amazon 15% oder 37,92

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden