• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Sicurezza  /  FinFisher: l’analisi di ESET

FinFisher: l’analisi di ESET

Lo spyware FinFisher, conosciuto anche con il nome di FinSpy viene distribuito orami da diversi anni e ha colpito le realtà più disparate infiltrandosi anche in paesi in cui vigono regimi oppressivi, anche se gli ultimi dati utili risalgono al 2010.

Da allora il malware è stato protetto dai propri creatori in modo sempre più accurato, motivo per cui le relazioni più recenti su FinFisher non forniscono dati tecnici approfonditi, tanto che una delle società che ha tentato di violarlo ha ammesso che non è stato possibile estrarre i server C&C.

A metà del 2017 sono state individuate diverse campagne di distribuzione di spyware, motivo per cui i ricercatori ESET hanno deciso di scavare in profondità nei campioni di FinFisher, abbattendone preventivamente tutte le protezioni e fornendo indicazioni a ricercatori di sicurezza e analisti su come superare le avanzate funzionalità di offuscamento e virtualizzazione di FinFisher.

“La società dietro al FinFisher ha costruito un business multimilionario attorno a questo spyware – quindi non sorprende che si siano maggiormente concentrati nel nasconderne e offuscarne il codice rispetto ai criminali informatici più comuni. Il nostro obiettivo è aiutare i nostri colleghi ad analizzare FinFisher e quindi proteggere gli utenti Internet da questa minaccia “, commenta Filip Kafka, ricercatore malware ESET che guida l’analisi su FinFisher.

Kafka si aspetta che i creatori di FinFisher aumentino e migliorino la protezione del loro software per renderne nuovamente difficile l’analisi: “Con le loro enormi risorse, non c’è dubbio che FinFisher riceverà funzionalità anti-analisi ancora migliori. Tuttavia, mi aspetto che da un lato queste nuove misure aggiuntive raggiungano costi sempre più elevati e che dall’altro migliori sensibilmente la nostra capacità di craccarlo la prossima volta “, dice.

La ricerca di ESET su FinFisher è tutt’ora in corso, nella prima fase i ricercatori di ESET si sono concentrati sul vettore di infezione utilizzato nelle campagne dello scorso anno e credono fortemente che i fornitori di servizi Internet abbiano svolto un ruolo chiave nell’infezione delle vittime con FinFisher.

Le presentazioni di Filip Kafka di queste scoperte insieme a una breve panoramica delle capacità anti-analisi di FinFisher hanno suscitato molto interesse alla conferenza sui Virus Bulletin e alla conferenza AVAR nel 2017.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente La Boldrini vittima delle bufale
Articolo successivo   Gli autori del Dridex di nuovo all’opera – arriva il ransomware FriedEx

Articoli Simili

  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti

    Febbraio 20, 2019
  • Quando l’amore diventa un incubo: le truffe su siti di dating online

    Febbraio 14, 2019
  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

    Febbraio 13, 2019

1 Commento

  1. Pingback: L’occhio di ESET sullo spyware FinFisher - LineaEDP

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • Amazon: niente tasse federali negli Usa Febbraio 22, 2019
  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti Febbraio 20, 2019
  • L’attacco a un provider di posta elettronica cancella quasi due decenni di dati Febbraio 18, 2019
  • Quando l’amore diventa un incubo: le truffe su siti di dating online Febbraio 14, 2019

Commenti recenti

  • ESET Italia su Libero Mail sotto attacco hacker: invito ai propri utenti a cambiare la password
  • Martina su Libero Mail sotto attacco hacker: invito ai propri utenti a cambiare la password
  • “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone - ComunicatoStampa.org : ComunicatoStampa.org su “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone
  • “Barometro” di ESET: l’impatto del crimine informatico su privacy e sicurezza - ComunicatoStampa.org : ComunicatoStampa.org su Il “Barometro” ESET della sicurezza informatica: lo studio mostra l’impatto del crimine informatico sulla privacy e sulla sicurezza
  • Genitori, minori e dispositivi smart: un rapporto complicato – Editoria Generale su Genitori, minori e dispositivi smart: un rapporto complicato

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Sicurezza
  • Suggerimenti tecnici
  • Amazon: niente tasse federali negli Usa

  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti

  • L’attacco a un provider di posta elettronica cancella quasi due decenni di dati

  • Quando l’amore diventa un incubo: le truffe su siti di dating online

  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy