FinFisher здатне дистанційно керувати будь-яким комп'ютером і копіювати файли.
Згідно з дослідженням експертів з Citizen Lab, число урядових структур, що використовують шпигунське ПЗ FinFisher, значно зросла за останній час. Фахівці з Citizen Lab протягом декількох років моніторили використання таких засобів спостереження, як FinFisher в країнах з тоталітарним режимом правління. Варто відзначити, що FinFisher є ексклюзивною шпигунською програмою, яка продається виключно державним установам і правоохоронним органам.
Дослідники відстежували фізичне розташування серверів, підконтрольних німецької структурі FinFisher GmbH, яка спрямована на вистежування операцій і осіб зловмисників. FinFisher здатне дистанційно керувати будь-яким комп'ютером, яке по інфікованих, копіювати файли, перехоплювати дзвінки в Skype, записувати кожне натискання клавіш та ін.
FinFisher використовує для роботи головний сервер під назвою FinSpy Master і численні проміжні сервери FinSpy Relay, які виступають в ролі CC-серверів. Як тільки пристрій інфіковано FinFisher, шпигунська програма зв'язується з проміжними серверами, які в свою чергу передають інформацію на головний сервер. Експерти з Citizen Lab використовували інструмент Zmap, який допоміг виявити 135 серверів, в тому числі головних і проміжних. Як правило, головні сервери розташовані у користувачів шпигунського ПЗ, в той час як проксі-сервери можуть перебувати де завгодно.
Підписуйтесь на канал "SecurityLab" в Telegram, щоб першими дізнаватися про новини та ексклюзивні матеріали з інформаційної безпеки.