Amnesty gräbt Münchener FinSpy-Malware für Linux und MacOS aus
Mit Hilfe eines Unternehmens aus München werden im arabischen Raum Menschenrechts-Organisationen ausspioniert und verfolgt. Die dabei eingesetzten Trojaner konnte Amnesty International (AI) nun in bisher unbekannten Varianten sicherstellen.
Die Menschenrechts-Organisation betreibt ein eigenes Security-Labor, das unter anderem Angriffe auf AI und seine Partner beobachtet und analysiert. Im Zuge dessen konnte bereits vor über einem Jahr ein FinSpy-Trojaner gesichert werden, der gegen verschiedene Menschenrechtsgruppen, Medien und zivilgesellschaftliche Verbände in Ägypten eingesetzt wurde. Dabei handelte es sich um eine Malware, die Windows-Systeme über den Adobe Flash Player attackierte. Ausgeführt wurden die Angriffe von einer Gruppe namens NilePhish, die Spionage-Software stammte vom deutschen Unternehmen FinFisher.
Weitergehende Untersuchungen der Sicherheitsforscher bei AI brachten nun zusätzliche Ergebnisse. Unter anderem konnten FinFisher-Versionen aufgespürt werden, von denen man zwar wusste, dass sie existieren müssen, die bisher aber noch nicht gefunden wurden. Hier geht es beispielsweise um Spionage-Trojaner, die MacOS- und Linux-Systeme angreifen können. Aber auch neue Samples, die sich gegen Windows- und Android-Systeme richten, wurden entdeckt und analysiert.
FinFisher ist schon lange mit der Herstellung von Malware beschäftigt, die dann an zahlreiche staatliche Organisationen verkauft wird. Offiziell geht es dabei um die Strafverfolgung. Immer wieder wird der Trojaner aus München aber auch in den Händen diktatorischer oder autokratischer Regierungen gefunden, die auf diesem Weg Oppositionelle überwachen und unterdrücken. Das Wissen um die genaue Beschaffenheit der Malware hilft dabei, Schutzmechanismen zu entwickeln - die von AI gewonnenen Erkenntnisse werden anderen Menschenrechtsorganisationen entsprechend zur Verfügung gestellt.
Siehe auch:
Weitergehende Untersuchungen der Sicherheitsforscher bei AI brachten nun zusätzliche Ergebnisse. Unter anderem konnten FinFisher-Versionen aufgespürt werden, von denen man zwar wusste, dass sie existieren müssen, die bisher aber noch nicht gefunden wurden. Hier geht es beispielsweise um Spionage-Trojaner, die MacOS- und Linux-Systeme angreifen können. Aber auch neue Samples, die sich gegen Windows- und Android-Systeme richten, wurden entdeckt und analysiert.
Geschäfte mit Diktatoren
Die Schadcodes wurden dabei jeweils in unterschiedlichen Infektionswegen versteckt. In einem Anwendungs-Package namens Jakuba.app verbarg sich beispielsweise die MacOS-Variante. Die Linux-Fassung tarnte sich hingegen als Shell-Skript zur Bearbeitung von PDF-Dateien. Bei beiden Schädlingen handelt es sich aber um die gleiche Code-Basis, die modular nach den jeweiligen Anforderungen mit Features bestückt wird.FinFisher ist schon lange mit der Herstellung von Malware beschäftigt, die dann an zahlreiche staatliche Organisationen verkauft wird. Offiziell geht es dabei um die Strafverfolgung. Immer wieder wird der Trojaner aus München aber auch in den Händen diktatorischer oder autokratischer Regierungen gefunden, die auf diesem Weg Oppositionelle überwachen und unterdrücken. Das Wissen um die genaue Beschaffenheit der Malware hilft dabei, Schutzmechanismen zu entwickeln - die von AI gewonnenen Erkenntnisse werden anderen Menschenrechtsorganisationen entsprechend zur Verfügung gestellt.
Siehe auch:
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon