Forschern des europäischen Security-Hersteller Eset ist eine detaillierte Analyse der berüchtigten Spyware Finfisher gelungen. Es sei die erste derartige Untersuchung von Finfisher seit 2010, teilt das slowakische Unternehmen mit Sitz in Bratislava mit. Seitdem hätten die Entwickler der Spyware enorme Anstrengungen unternommen, um solche Analysen zu verhindern und die Funktionsweise von Finfisher zu kaschieren.
Die Eset-Forscher mussten daher folglich zunächst diverse Sicherheits- und Verschleierungsbarrieren durchbrechen. "Das Unternehmen hinter Finfisher hat ein Geschäft im Wert von mehreren Millionen Dollar um die Spyware herum aufgebaut. Daher überrascht es nicht, dass die Entwickler grosse Anstrengungen unternehmen, um die Software so gut es geht zu verschleiern und vor Analysen zu schützen – mehr als es Cyberkriminelle normalerweise tun", erläutert Thomas Uhlemann, Security Specialist bei Eset. In Zukunft werde eine Untersuchung der Spyware vermutlich noch schwieriger werden, so der Experte: "Den Entwicklern stehen zahlreiche Ressourcen zur Verfügung. Diese werden sie nutzen, um Finfisher mit noch besseren Abwehrmechanismen auszustatten", so Uhlemann.
Die Methodik der Finfisher-Entwickler und den aktuellen Stand der Ergebnisse hat Eset nun im Whitepaper Eset’s Guide to Deobfuscating and Devirtualizing Finfisher veröffentlicht.
Der Online-Stellenmarkt für ICT Professionals