ESET descubre red de distribución del malware FinFisher

Actualidad

ESET denuncia como es que el software de espionaje gubernamental FinFisher

ESET mediante su equipo de investigadores, descubrió una red de relacionada con FinFisher, malware gubernamental distribuido mediante proveedores de internet que incentivarían su ejecución.

La firma de seguridad informatica ESET ha comprobado que FinFisher tiene una variante conocida como FinSpy, este software de espionaje fue utilizado en una campaña de vigilancia recientemente.

FinFisher es un malware que puede intervenir en los ciclos de vigilancia en tiempo real de cámaras web, micrófonos, keylogging y extracción de archivos. Este software es vendido a agencias de seguridad gubernamentales con el principio de apoyo en sus tareas de control y monitoreo en sus investigaciones, sin embargo, se cree que también ha sido ejecutado por regímenes opresivos.

ESET informa mediante su blog sobre amenzas de seguridad informatica en su blog

ESET ha confirmado que la versión más actualizada de este malware logra mantenerse oculta en los sistemas infectados durante los ciclos de análisis de seguridad. Sin embargo, la cualidad más importante señalan, es su nueva manera en la que se distribuye en sus objetivos potenciales.

¿Cómo funciona esta campaña de infección?

FinFisher se distribuye mediante una intervención a las vías de comunicación de los objetivos potenciales siendo probablemente un ISP (Internet Service Provider) el intermediario.

ESET asegura que la infección inicia desde un sitio de descarga oficial de aplicaciones como Whatsapp, Skype o VLC Player pero que han sido alterados para concretar el ataque. Una vez realizado el clic sobre el link de descarga, se recibe un archivo modificado que contiene un paquete troyanizado que se aloja en un servidor del atacante. 

Una vez iniciada la instalación del programa oficial, a la par empieza la del spyware FinFisher.

finfisher_redireccion-1024x469.png Ilustración 

Comenta Filip Kafka que esta campaña de distribución de FinFisher se encontraría relacionada con un importante proveedor de internet.

 Si deseas saber más haz clic aquí.

 

Sigue a ESET en Twitter. 



1997-2017 © MeriStation, All Rights Reserved

Webs de PRISA

cerrar ventana