Amnesty gräbt Münchener FinSpy-Malware für Linux und MacOS aus

Von Christian Kahle am 30.09.2020 16:35 Uhr
Mit Hilfe eines Unternehmens aus München werden im arabischen Raum Menschenrechts-Organisationen ausspioniert und verfolgt. Die dabei eingesetzten Trojaner konnte Amnesty International (AI) nun in bisher unbekannten Varianten sicherstellen.

Die Menschenrechts-Organisation betreibt ein eigenes Security-Labor, das unter anderem Angriffe auf AI und seine Partner beobachtet und analysiert. Im Zuge dessen konnte bereits vor über einem Jahr ein FinSpy-Trojaner gesichert werden, der gegen verschiedene Menschen­rechts­gruppen, Medien und zivilgesellschaftliche Verbände in Ägypten eingesetzt wurde. Dabei handelte es sich um eine Malware, die Windows-Systeme über den Adobe Flash Player attackierte. Ausgeführt wurden die Angriffe von einer Gruppe namens NilePhish, die Spionage-Software stammte vom deutschen Unternehmen FinFisher.

Weitergehende Untersuchungen der Sicherheitsforscher bei AI brachten nun zusätzliche Ergebnisse. Unter anderem konnten FinFisher-Versionen aufgespürt werden, von denen man zwar wusste, dass sie existieren müssen, die bisher aber noch nicht gefunden wurden. Hier geht es beispielsweise um Spionage-Trojaner, die MacOS- und Linux-Systeme angreifen können. Aber auch neue Samples, die sich gegen Windows- und Android-Systeme richten, wurden entdeckt und analysiert.

Geschäfte mit Diktatoren

Die Schadcodes wurden dabei jeweils in unter­schied­lichen Infektions­wegen versteckt. In ei­nem Anwendungs-Package namens Ja­ku­ba.app verbarg sich beispielsweise die Mac­OS-Variante. Die Linux-Fassung tarnte sich hingegen als Shell-Skript zur Bearbeitung von PDF-Dateien. Bei beiden Schädlingen handelt es sich aber um die gleiche Code-Basis, die modular nach den jeweiligen Anforderungen mit Features bestückt wird.

FinFisher ist schon lange mit der Herstellung von Malware beschäftigt, die dann an zahlreiche staatliche Organisationen verkauft wird. Offiziell geht es dabei um die Strafverfolgung. Immer wieder wird der Trojaner aus München aber auch in den Händen diktatorischer oder autokratischer Regierungen gefunden, die auf diesem Weg Oppositionelle überwachen und unterdrücken. Das Wissen um die genaue Beschaffenheit der Malware hilft dabei, Schutzmechanismen zu entwickeln - die von AI gewonnenen Erkenntnisse werden anderen Menschenrechtsorganisationen entsprechend zur Verfügung gestellt.

Siehe auch:
Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
MacOS
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies