FinFisherGamma Groupという企業によって開発、販売されている広範な攻撃ツールだ。

 最近、FinFisherの販売用のパンフレットやプレゼン資料がネット上に流出した。そこには、このようなツールに関する数々の興味深い詳細が記されている。

 FinFisherのプレゼン資料での背景のパートでは、Gamma社の攻撃ツール群を構築するために、同社がどのようにBacktrack Linuxの(当時の)中心的な開発者を雇ったかの説明に続いている。これはMartin Johannes Munchを指している。同社はまた、自社の開発者達がBlack HatやDEF CONにどれくらい参加したかを自慢している。

FinFisher

 FinUSBツールはUSBスティック経由でコンピュータを感染させるために使用される。「Can be used e.g. by housekeeping staff(たとえば家政婦でも使用可能)」

FinFisher

 このドキュメントによれば、FinIntrusionキットは、たとえサイトがSSLを採用していたとしても、無線ネットワーク経由でユーザ名とパスワードを記録するために使えるそうだ。

FinFisher

 Gamma社はまた、ユーザのネット口座の認証情報の窃取に、FinIntrusionが使えることを強調している。

FinFisher

 バックドアFinFly(USBドライブからデプロイ)は「can even infect switched off target systems when the hard disk is fully encrypted with TrueCrypt(ハードディスク全体がTrueCryptで暗号化されている場合、標的のシステムの電源が切られていても感染可能)」とのことだ。

FinFisher

 FinFly Webエクスプロイトは、自動的に気付かれず感染させる(drive-by-infection)ために使用できる。また地域のISPが当該エクスプロイトを組み込むと、被害者がGmailまたはYoutubeへアクセスする際に、これらの「信頼された」サイトへモジュールを注入することが可能だ。

FinFisher

 被害者を感染させる別のメカニズムでは、被害者がダウンロードする度に、マルウェアを含めるように、被害者のISPが汚染させるようにする。また、これは自動ソフトウェア更新に手を入れることでも実現可能だ。

FinFisher

 興味深いことに、FinSpy Mobileの説明でWindows Phoneをサポートしていることに特に言及している。これは我々が気付いた、初のWindows Phoneのマルウェアへのリファレンスになる。

FinFisher