Microsoft a déclaré avoir ouvert le fameux logiciel espion gouvernemental FinFisher pour concevoir de nouvelles façons de le détecter et de protéger les utilisateurs de Windows et Office.

FinFisher est vendu aux forces de l’ordre partout dans le monde et son fabricant, l’entreprise européenne Gamma Group, a été critiqué pour sa vente à des régimes répressifs.

 

Des techniques anti sandbox

L’an dernier, des chercheurs de FireEye constataient que FinFisher était distribué dans des documents Word piégés exploitant une faille zero-day d’Office. L’attaque ciblait des victimes russophones.

Dans certains pays, les FAI ont également aidé les déploiements FinFisher en redirigeant les cibles vers un site d’attaque lors de l’installation d’applications populaires.

Les chercheurs d’ESET ont eu du mal à analyser les versions récentes de FinFisher en raison des techniques utilisées pour empêcher ces démarches. Les ingénieurs de Microsoft estiment ainsi que le niveau de protection anti-analyse de FinFisher le place dans une « catégorie différente de logiciels malveillants ».

Il souligne surtout le souci de son éditeur de s’assurer que son logiciel espion reste caché et difficile à étudier. Néanmoins, Microsoft estime être parvenu à examiner son fonctionnement grâce à du reverse-engineering.

Détection améliorée pour Defender

Lire la suite de l’article

KeyKeeper

KeyKeeper

Ingénieur en mécanique adorant la technologie. Née avec un Comodor64. Ma première ligne de commande :10 PRINT"HELLO!"RUN