间谍软件商被黑 40GB源码泄露
作者:星期二, 八月 19, 20140

FinFisher spyware found running on computers all over the world

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。

黑客获得的这些文档及源代码已经被做成种子文件共享。其中的FinFly Web源代码也被公布在Github源码分享网站上面。

据搜狐IT了解,在这些泄露文档中,Gamma Group为客户提供了一份安全检测报告,finfisher软件可以绕过国际顶级的35家防病毒软件的检测。这也意味着电脑或手机中即使被置入finfisher间谍软件,用户也无法察觉。

趋势科技信息安全研究及通讯总监、国际知名白帽黑客Rik Ferguson对搜狐IT确认了以上信息。据称,这些间谍软件的源代码被泄露后,很可以会被黑客用来做恶意用途,近期可能会爆发较大规模的信息安全事件。目前通过网络获取恶意程序的成本越来越低,犯罪集团一般不会再去自己写代码,而是直接从网上找黑客或源代码用于犯罪。

Rik同时表示,大多数普通用户并不懂技术,他们对安全和手机硬件本身也不感兴趣。从用户端加强安全意识的教育并不是一个好方法。他建议安全厂商加强与手机、PC终端厂商及电信运营商的合作,从源头提升设备的安全性。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章