بر اساس گزارشهای منتشر شده، محققان امنیتی بهتازگی موفق به شناسایی نسخه جدیدی از جاسوسافزار FinSpy شدهاند که کاربران سیستمعاملهای مک و لینوکس را مورد هدف خود قرار میدهد.
برپایه اطلاعات موجود، FinSpy قادر به رهگیری ارتباطات کاربران، دسترسی به دادههای خصوصی و ضبط صدا و تصویر است و نسخه جدید آن، از ماه اکتبر سال ۲۰۱۹ توسط مهاجمان مورد استفاده قرار میگرفته است.
جاسوسافزار FinSpy از سال ۲۰۱۱ در حال فعالیت بوده، اما با این حال در سال های اخیر محققان کمپینهایی را برای استفاده از بدافزارهای جاسوسی با رویکردهای نوآورانه مشاهده کردهاند.
در ماه مارس ۲۰۱۹ گزارشی حاوی تحلیل درباره حملات فیشینگ که در آن مدافعان حقوق بشر در مصر مورد هدف قرار گرفته بودند منتشر شد. این حملات توسط گروهی به نام NilePhish انجام میشد که نمونه جاسوسافزار FinSpy را برای ویندوز از طریق یک وبسایت جعلی برای دانلود ادوبی فلش پلیر توزیع میکرد.
در حملات جدید نیز همچنان سازمانهای جامعه مدنی مصر مورد هدف این جاسوسافزار قرار گرفتهاند. محققان اظهار کردند که نمونههای سیستمعامل مک بدافزار FinSpy از زنجیره پیچیدهای برای آلودهسازی سیستمها استفاده میکند.
توضیحات بیشتر:
- Mac, Linux Users Now Targeted by FinSpy Variants