یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید جاسوسافزار FinSpy بهتازگی کاربران سیستمعاملهای مک و لینوکس را مورد هدف خود قرار داده است. این بدافزار پیشتر از سوی مهاجمان علیه کاربران سیستمعاملهای ویندوز، آیاواس و اندروید بهکار گرفته شده است.
برپایه اطلاعات موجود، FinSpy قادر به رهگیری ارتباطات کاربران، دسترسی به دادههای خصوصی و ضبط صدا و تصویر است و نسخه جدید آن، از ماه اکتبر سال ۲۰۱۹ توسط مهاجمان مورد استفاده قرار میگرفته است.
جاسوسافزار FinSpy از سال ۲۰۱۱ در حال فعالیت بوده، اما با این حال در سال های اخیر محققان کمپینهایی را برای استفاده از بدافزارهای جاسوسی با رویکردهای نوآورانه مشاهده کردهاند.
در ماه مارس ۲۰۱۹ گزارشی حاوی تحلیل درباره حملات فیشینگ که در آن مدافعان حقوق بشر در مصر مورد هدف قرار گرفته بودند منتشر شد. این حملات توسط گروهی به نام NilePhish انجام میشد که نمونه جاسوسافزار FinSpy را برای ویندوز از طریق یک وبسایت جعلی برای دانلود ادوبی فلش پلیر توزیع میکرد.
در حملات جدید نیز همچنان سازمانهای جامعه مدنی مصر مورد هدف این جاسوسافزار قرار گرفتهاند. محققان اظهار کردند که نمونههای سیستمعامل مک بدافزار FinSpy از زنجیره پیچیدهای برای آلودهسازی سیستمها استفاده میکند.
توضیحات بیشتر: