Les fonctionnalités du malware FinFisher

F-Secure a relayé sur son blog une brochure de présentation du malware FinFisher qui a été utilisé par le régime Moubarak pour surveiller la population.

Ce malware a été conçu par le société allemande Gamma Group qui avait embauché le dév principal de BackTrack pour écrire certains des outils.

Dans la brochure on retiendra notamment la possibilité d’infecter une machine dont le disque a été chiffré avec TrueCrypt (même si la bécane est éteinte), la mise en place d’injections drive-by avec le soutien de l’ISP local ou l’infection de masse via l’hijack de systèmes d’update (déjà révélé)

2 réflexions au sujet de « Les fonctionnalités du malware FinFisher »

  1. « on retiendra notamment la possibilité d’infecter une machine dont le disque a été chiffré avec TrueCrypt (même si la bécane est éteinte) »

    Ça me ferait une belle jambe

Les commentaires sont fermés.