X

Gamma: Serie weiterer Spionage-Tools ist enthüllt

Das Security-Unternehmen F-Secure hat eine Reihe von Präsentations-Folien des Unternehmens Gamma veröffentlicht, die einen tiefergehenden Einblick in dessen Spionage-Tools ermöglichen.
02.09.2013  14:48 Uhr
Gamma ist vor allem für die Malware FinFisher bekannt. Dabei handelt es sich um einen der ausgefeiltesten Trojaner, der speziell für den Einsatz bei Geheimdiensten und Polizeibehörden entwickelt wurde. Die nun aufgetauchten Folien, die eigentlich nicht für die Öffentlichkeit bestimmt sind, sondern beispielsweise auf so genannten Sicherheits-Konferenzen gezeigt werden, zeigen allerdings, dass Gamma noch weit mehr Tools anbietet.
Gamma-Tools

Als eines der Werkzeuge wird FinUSB genannt. Dieses ist auf einem USB-Stick installiert und dient dem Abgreifen von Daten durch einen Angreifer, der physischen Zugang zu einem Computer hat. Nach dem Anschließen an einen Rechner führt das Tool den Angaben zufolge binnen 20 bis 30 Sekunden eine forensische Analyse durch und beginnt, möglicherweise interessante Daten auf den Stick zu kopieren.

Damit dies im Falle der Entdeckung nicht bewiesen werden kann, liegen die Informationen verschlüsselt vor und können später dekodiert werden. Gamma wirbt hier vor allem damit, dass FinUSB auch über Personen eingesetzt werden kann, die keine weitergehenden Erfahrungen mit solchen Anwendungen haben, wie beispielsweise Reinigungspersonal.

Ebenfalls über einen USB-Stick wird FinFly in Stellung gebracht. Auf dem Speichermedium befindet sich ein bootbares System, das einen Trojaner auf ein System aufbringt. Dies soll auch gelingen, wenn man in einem Moment an den Rechner gelangt, an dem dieser ausgeschaltet ist und die Festplatte vollständig mit TrueCrypt verschlüsselt wurde.

Eine weitere Variante von FinFly setzt auf Drive-by-Infections, also durch die Installation von Malware beim Besuch einer bestimmten Webseite. Das Tool ermöglicht es, dass staatliche Stellen den Spionage-Schadcode direkt beim Provider einschleusen, wenn der Nutzer eine vermeintlich seriöse Seite wie GMail oder YouTube aufruft. Gamma wirbt hier explizit damit, dass sich diese Variante auch für Angriffe auf User eignet, von denen beispielsweise nur die E-Mail-Adresse oder der Nutzername in einem Forum bekannt ist.

Ein weiteres Produkt ist das FinIntrusion-Kit, mit dem der Zugang zu WLANs ermöglicht werden soll. Die Software soll dafür das Login knacken und dann damit beginnen können, auch SSL-verschlüsselte Kommunikation über E-Mail-Dienstleister oder Facebook abzugreifen. Außerdem wird der schon bekannte FinSpy Mobile aufgeführt - ein Spionage-Trojaner, den Gamma für die Plattformen Blackberry, iOS, Android und neuerdings auch Windows Mobile anbietet.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture