FinSpy jetzt auch für Linux

Mo, 28. September 2020, Ralf Hersel

FinSpy ist eine kommerzielle Spyware-Suite, die von der in München ansässigen Firma FinFisher GmbH hergestellt wird. Seit 2011 haben Forscher zahlreiche Fälle dokumentiert, in denen Menschenrechtsorganisationen - darunter Aktivisten, Journalisten und Dissidenten - in vielen Ländern, darunter Bahrain, Äthiopien und die Vereinigten Arabischen Emirate, mit dem Einsatz von FinSpy ins Visier genommen wurden. Aus diesem Grund verfolgt das Sicherheitslabor von Amnesty International den Einsatz und die Entwicklung von FinSpy im Rahmen seiner kontinuierlichen Überwachung der digitalen Bedrohungen von Menschenrechtsverteidigern.

Amnesty International veröffentlichte im März 2019 einen Bericht, in dem Phishing-Angriffe beschrieben werden, die von einer Angreifergruppe namens "NilePhish" gegen ägyptische Menschenrechtsverteidiger und MitarbeiterInnen von Medien und zivilgesellschaftlichen Organisationen durchgeführt wurden. Während der weiteren Untersuchung der Aktivitäten dieser Gruppe, entdeckte Amnesty, dass diese FinSpy für Microsoft Windows über eine gefälschte Adobe Flash Player-Download-Website verbreitet hat. Amnesty International hat keine Menschenrechtsverletzungen durch NilePhish dokumentiert, die in direktem Zusammenhang mit FinFisher-Produkten stehen.

Durch zusätzliche technische Untersuchungen dieser jüngsten Variante entdeckte das Sicherheitslabor von Amnesty auch neue Muster von FinSpy für Windows, Android und bisher nicht veröffentlichte Versionen für Linux- und MacOS-Computer, die online von einem unbekannten Akteur offengelegt wurden. Dieser Bericht enthält weitere Details zur Technik und den Verbreitungswegen der Spyware.

Quelle: https://www.amnesty.org/en/latest/research/2020/09/german-made-finspy-spyware-found-in-egypt-and-mac-and-linux-versions-revealed/