ESET-Forschern gelingt erste Analyse der Spyware FinFisher seit 2010

Die detaillierte ESET-Analyse der berüchtigten Spyware FinFisher ist die erste derartige Untersuchung von FinFisher seit 2010. Seitdem haben die Entwickler der Spyware enorme Anstrengungen unternommen, um solche Analysen zu verhindern und die Funktionsweise von FinFisher zu kaschieren. Doch die ESET-Forscher haben die Sicherheitsbarrieren der Hacker geknackt.. [...]

Kompromittierungsmechanismus der neusten FinFisher-Varianten. ESET vermutet
Kompromittierungsmechanismus der neusten FinFisher-Varianten. ESET vermutet

„Das Unternehmen hinter FinFisher hat ein Geschäft im Wert von mehreren Millionen Dollar um die Spyware herum aufgebaut. Daher überrascht es nicht, dass die Entwickler große Anstrengungen unternehmen, um die Software so gut es geht zu verschleiern und vor Analysen zu schützen – mehr als es Cyberkriminelle normalerweise tun“, erklärt Thomas Uhlemann, Security Specialist des europäischen Security-Herstellers ESET. Der Wermutstropfen: In Zukunft wird eine Untersuchung der Spyware vermutlich noch schwieriger werden: „Den Entwicklern stehen zahlreiche Ressourcen zur Verfügung. Diese werden sie nutzen, um FinFisher mit noch besseren Abwehrmechanismen auszustatten“, so Uhlemann. 
Wie ESET bereits im September 2017 berichtete, wurde FinFisher Spyware, auch unter dem Namen FinSpy bekannt, in Vergangenheit immer wieder als Instrument in Überwachungskampagnen eingesetzt. Der Einsatz der Überwachungssoftware ist allerdings umstritten, da nicht nur legitime Ziele ausgespäht werden, sondern immer wieder auch Oppositionsmitglieder in Ländern mit gewalttätigen Regimen. 
Weitere Informationen zu FinFisher gibt es im ESET Blog