微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2012-9-4 11:13 | 顯示全部樓層 |閱讀模式
轉自 http://news.networkmagazine.com. ... y/2012/09/03/41472/

日前某隻具備遠端接管iPhone及黑莓手機的間諜軟體,在研究人員發現其被專門用在對抗巴林王國(中東島國)激進分子後而引發軒然大波。

由英國Gamma集團開發並銷售的間諜軟體,具備感染黑莓、iPhone及其他行動裝置的能力,同時被專制政權大力用於鎖定其國內之政治異議份子上。

名為FinFisher的間諜軟體具備定位追蹤,乃至透過所謂「背景呼叫」(Silent Calls)來遠端啟動內建麥克風與即時監控的功能,同時也能對裝置上所有形式的通訊內容進行監控,包括郵件及語音電話皆然,根據多倫多大學蒙克全球事務學院(Munk School of Global Affairs)之公民實驗室(Citizen Lab)於8月29日的研究發布指出。

紐約時報、Google工程師Morgan Marquis-Boire,以及博士研究生 Bill Marczak 主動協助該間諜軟體的拆解分析,發現該間諜軟體已被發送給位於巴林海灣王國內三位激進分子,並確認就是FinFisher。

根據全民實驗室的研究分析結果, FinFisher間諜軟體可執行在iPhone 4/4S、iPad 1/2/3及iPod Touch 3/4等iOS 4.0以上的行動作業環境裡。該軟體是由指定給Martin Muench之蘋果生成開發憑證所簽發的,Martin Muench即之前紐約時報曾做過報導之Gamma國際管理董事總經理,以及FinFisher產品組合負責人。

同時,全民實驗室也指出,該惡意程式版本同時鎖定黑莓作業系統、Windows Mobile、Nokia Symbian平台,以及Android系統。同時並宣稱已發現Android間諜軟體與英國及捷克境內C&C主控伺服器相通訊的結構性相似點。

今年初,來自Rapid7的研究指出,FinFisher C&C主控伺服器的控制軟體被發現活躍於澳洲、捷克、愛沙尼亞、衣索匹亞、印尼、拉脫維亞、蒙古、卡達及阿拉伯聯合大公國等國。

「我們已確認許多FinSpy C&C主控伺服器運行的國家,」據公民實驗室指出:「直到目前已掃描偵測的伺服器,文萊有2台、土庫曼通訊部有1台、新加坡2台、荷蘭1台,同時印尼及巴林各有1台全新的伺服器。」不過,根據最新報導指出,部分伺服器在近一波的報導之後已然下線。


您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-10 09:07

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表