11.08.14 15:28 Uhr
 708
 

Hersteller der Spyware FinFisher gehackt

Die Gamma Group, Hersteller der Spyware FinFisher, wurde von einem Hacker mit dem Pseudonym Phineas Fisher angegriffen.

Phineas Fisher brachte rund 40 GB Daten an die Öffentlichkeit und sorgte somit für einen Einblick in das vielfältige Angebot von Überwachungs- und Spionagesoftware, die Gamma Group an Regierungen und Ermittlungsbehörden verkauft.

Bei FinFisher handelt es sich um eine Software-Suite, die unter Windows, Mac OS und Linux einsatzfähig ist. Zu ihr gehört mit FinSpy auch eine Trojaner-Software, die auf infizierte Rechner fernzugreifen kann.


Videoplayer auf dieser Seite ausblenden
WebReporter: XFlorian
Rubrik:   High Tech
Schlagworte: Hacker, Hersteller, Spyware, FinFisher, Phineas Fisher, Gamma Group
Quelle: zdnet.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Neues Trojaner-Gesetz: Staat überwacht Messenger-Dienste
Staatstrojaner zur Überwachung bald erlaubt
Im Kampf gegen Klickfallen im Internet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

7 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
11.08.2014 15:28 Uhr von XFlorian
 
+3 | -1
 
ANZEIGEN
Die Tools können unter anderem Rechner übernehmen, Daten kopieren, den Arbeitsspeicher herunterladen, Tastatureingaben mitschneiden oder Skype-Gespräche abhören.
Dem britisch-deutschen Unternehmen Gamma Group wurde in der Vergangenheit mehrfach vorgeworfen, seine Software auch an Unterdrückungsregime im Nahen Osten zu verkaufen. Beispielsweise sollen die Tools in Bahrain gegen Menschenrechtsaktivisten eingesetzt worden sein.
Kommentar ansehen
11.08.2014 16:00 Uhr von Justus5
 
+4 | -0
 
ANZEIGEN
Hacker hacken die Hacker.
Hat was....
Kommentar ansehen
11.08.2014 16:02 Uhr von Havana...
 
+5 | -0
 
ANZEIGEN
Die Robin Hoods des digitalen Netzes.... 8)
Kommentar ansehen
11.08.2014 23:16 Uhr von TinFoilHead
 
+1 | -0
 
ANZEIGEN
Fishers Fritze hacked frische Fishe, frische Fishe hacked Fishers Fritze...

Schöne Aktion, mehr davon!

[ nachträglich editiert von TinFoilHead ]
Kommentar ansehen
12.08.2014 01:46 Uhr von Elto
 
+1 | -0
 
ANZEIGEN
OK laut Wikipedia muss für die Software

FinSpy (um das potentielle Opfer zu beobachten) bereits der Rechner infiziert sein, egal ob Windows, Linux oder Mac OSX.

Jetzt kommt die Frage. Womit wird infiziert? Befindet es sich in freier Wildbahn? Vermutlich nicht da sonst schnell entdeckt und entsprechend ein update seitens der OS Hersteller kommen wird.

Es wird gezielt in den Umlauf gebracht von (vielleicht von der Firma selber einem ISP oder einem Menschen der physikalischen Zugriff auf den Rechner hat oder eine weitere Lücke des OS kennt und es aus dem Internet oder lokalem Netz macht, dass kann ich nicht beurteilen).

Für jedes Betriebssystem ein eigener Trojaner? Definitiv NEIN
Diese "Lücke" kann ja nicht in allen Betriebssystemen gleich sein, da jedes anders aufgebaut ist. Außer es gibt eine Software die auf allen 3 lauffähig ist. Ich brauche diese Software jetzt nicht schon wieder anprangern....

Wenn wir schon dabei sind....
Für die Linux Nutzer gibt es diverse Techniken sich dagegen abzusichern, das sein eigener PC bzw. das Heimnetz infiziert wird. Um jetzt mal ein A***h zu sein, es reichen schon ein paar Zeilen in einem Script und eine Firewall und natürlich die Absicherung das nur vertrauenswürdige Lebewesen physikalischen Zugriff an den Computer haben. PS bitte nicht vergessen die Linux Distri vorher abzusichern. Den Experten muss ich ja nicht mehr schreiben wie sowas geht, die wissen ja sowieso immer alles besser ;)

[ nachträglich editiert von Elto ]
Kommentar ansehen
12.08.2014 02:04 Uhr von Elto
 
+1 | -0
 
ANZEIGEN
Oh wie Ich gerade sehe, kann man den Quelltext angeblich auf Github einsehen.

Was meine Softwarevermutung angeht hatte Ich wieder recht gehabt.

Wenn wir schon dabei sind:

Wie will die Software auf Linux laufen wenn der Anwender nicht dumm genug ist und "... chmod +x ..." inklusive Passwort eingibt und die Datei ausführt.
Dann führt nur die Möglichkeit über andere Software einzudringen.... dies wird leider ein Browser sein den Ich nicht namentlich nennen möchte, kleiner Tipp er läuft auch auf den 3 Betriebssystemen.
Dann wollen wir mal hoffen das die Software nicht in R0 eindringt.

Potentielle Angriffswege:
szenario 1 OS wird von Webseite (Server) erkannt => nagelneue Sicherheitslücke die gerade frisch aufgedeckt und in der Webseite eingebunden wurde, wird ausgenutzt und der PC wird infiziert. (Hier reicht auch ein dummer Benutzer der es nicht für nötig hält sein OS up-to-date zu halten)

szenario 2 Eine Software läuft auf dem Rechner und es wurde eine Sicherheitslücke entdeckt (hoffen wir das mal lieber nicht) (wobei diese in 99,9999% der Fälle ein "BESTIMMTES" Betriebssystem benötigt und ratet mal welches das ist, vermutlich das mit der weitesten verbreitung)


szenario 3 Der Anwender ist wieder einmal sehr dumm und klickt einfach wild drauf los und führt eine Datei aus... zum glück geht das bei Jar Dateien unter Linux nicht so schnell ;) - obwohl es ja auch Menschen geben sollte die tatsächlich Deb oder RPM Pakete aus Fremdquellen laden - DAVON RATE ICH JEDEM AB!
szenario 4 Ein Mensch steckt - Ich sag jetzt mal bewusst - "Hardware" in euren Computer und infiziert ihn so.

[ nachträglich editiert von Elto ]
Kommentar ansehen
12.08.2014 19:25 Uhr von mcdar
 
+1 | -0
 
ANZEIGEN
...es scheint eine Bios-Software zu sein, die auf Chips direkt installiert wird, gepaart mit den richtigen Browsern...boot to LAN und ähnliche Möglichkeiten gibt es schließlich auch schon seit fast 2 Jahrzehnten...außerdem, leider wird nur aufgedeckt was eh schon vorbei ist...

[ nachträglich editiert von mcdar ]

Refresh |<-- <-   1-7/7   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Berlin: Extremisten laufen Sturm gegen liberale Moschee
Rendsburg: Auf der Flucht - Schaf sorgt für Sperrung des Kanaltunnels
Schleswig-Holstein: Jamaika-Koalition denkt über Haschverkauf in Apotheken nach


...oder unseren und keine aktuellen News mehr verpassen?