FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 22 set 2017 09:04

I ricercatori di sicurezza hanno scoperto che i download legittimi di diverse applicazioni popolari, tra cui WhatsApp, Skype, VLC Player e WinRAR sono stati compromessi a livello ISP per distribuire lo spyware FinFisher (noto anche come FinSpy).

What’s new – and most troubling – about the new campaigns in terms of distribution is the attackers’ use of a man-in-the-middle attack with the “man” in the middle most likely operating at the ISP level.


:arrow: @campuscodi: ISP Involvement Suspected in the Distribution of FinFisher Spyware

:arrow: ESET Report: New FinFisher surveillance campaigns

:arrow: ESET Italia Security Blog: Le nuove campagne di sorveglianza FinFisher: sono coinvolti gli Internet Provider?

:arrow: Ibtimes UK: Articolo di approfondimento, di Jason Murdock
Ultima modifica di [Claudio] il 22 set 2017 11:26, modificato 12 volte in totale.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Messaggioda [Claudio] » 22 set 2017 09:38

GAMMAGROUP: BROCHURE UFFICIALE DI PRESENTAZIONE

:arrow: Remote Monitoring 81 Infection Solutions (PDF)

Immagine Immagine
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 130
Iscritto il: 25 apr 2016 11:49

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda mary7 » 22 set 2017 11:41

io tra questi programmi ho solo winrar e vlc. Ma solo ESET trova se c è questo spyware? Io uso Superantispyware, lo rivelerebbe?

Comunque ho appena chiesto sul forum Kaspersky inglese se Kis2017 lo rileva

Avatar utente
Chulo
Active member
Active member
Messaggi: 3845
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Chulo » 22 set 2017 21:49

Va' che anche l'ISP in versione "basista" non è male :eheheh: (bisogna prenderla a ridere oramai secondo me...)
Claudio, domani che altra "bella" notizia, posterai? Pensavo...quasi quasi si potrebbe metter su un concorso a pronostici :lol:
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 23 set 2017 18:10

Chulo ha scritto:Claudio, domani che altra "bella" notizia, posterai? .....

Leggo, altrove, sul forum, scenari imprevisti e impressionanti .... sacrifici software in dono al Dio Hack, telemetria e teletrasporto integrati, attraverso un software di largo impiego (perché anche free), in un sistema operativo (Windows) che è il Re Assoluto della telemetria e della raccolta indiscriminata di dati dell'utente, ecc. ecc.) ..... perchè pubblicare altro, Lele?.

Lo scrivo in piccolo: per i risvolti che propone e, perché, potenzialmente, potrebbe essere coinvolta qualsiasi applicazione legittima, FinFly ISP supera di gran lunga l'hack (provenienza qualche Stato fortemente interessato alle proprietà intellettuali di diverse importanti società) di CCleaner (senza nulla togliere all'hack, che è stato eseguito in maniera magistrale).
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

deepdark
Junior Software
Junior Software
Messaggi: 114
Iscritto il: 31 mar 2015 11:19

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda deepdark » 24 set 2017 12:11

Mi sembra chiaro che ormai una vpn è più necessaria che utile....
Mi domando, precludere l'accesso a internet a questi programmi, servirebbe a qualcosa?

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 24 set 2017 17:11

deepdark ha scritto:Mi sembra chiaro che ormai una vpn è più necessaria che utile.

Ci sono paesi in cui sono proibite (due esempi, Cina e Russia); se vai in vacanza negli Emirati Arabi, utilizzare una VPN può portare a multe che partono dai 136.000 fino a 545.000 dollari.
Ma non basta: l'uso di servizi VoIP non è autorizzato (Skype, WhatsApp, Viber, Messenger e Snapchat, ecc. sono bannati).
Senza contare i servizi web resi inaccessibili (Facebook, Twitter, Google, ecc. ecc.).

Mi domando, precludere l'accesso a internet a questi programmi, servirebbe a qualcosa?

E' tutta roba che utilizziamo tutti i giorni, da computer o da smartphone e tablet; la conclusione mi sembra banale, Deep.

Recentemente, l'attuale Governo italico, ha fatto il primo passo, rendendo legale il ricorso all'uso del trojan di stato (ed il popolino è rimasto in silenzio, come suo solito); ora, non resta che aspettare il prossimo. Il tutto, alimentato dalla più imponente operazione di marketing antidemocratica degli ultimi 30 anni: strategia della tensione, strategia del terrore e deriva autoritaria, utilizzando i media come "armi di diffusione di massa".
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

deepdark
Junior Software
Junior Software
Messaggi: 114
Iscritto il: 31 mar 2015 11:19

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda deepdark » 24 set 2017 19:25

[Claudio] ha scritto:
deepdark ha scritto:Mi sembra chiaro che ormai una vpn è più necessaria che utile.

Ci sono paesi in cui sono proibite (due esempi, Cina e Russia); se vai in vacanza negli Emirati Arabi, utilizzare una VPN può portare a multe che partono dai 136.000 fino a 545.000 dollari.
Ma non basta: l'uso di servizi VoIP non è autorizzato (Skype, WhatsApp, Viber, Messenger e Snapchat, ecc. sono bannati).
Senza contare i servizi web resi inaccessibili (Facebook, Twitter, Google, ecc. ecc.).


Parlo dell'italia, potrebbe essere la prossima mossa per tracciare chiunque. Per gli altri paesi non conosco la legislazione

[Claudio] ha scritto:
deepdark ha scritto:Mi domando, precludere l'accesso a internet a questi programmi, servirebbe a qualcosa?

E' tutta roba che utilizziamo tutti i giorni, da computer o da smartphone e tablet; la conclusione mi sembra banale, Deep.


Sul mio pc non esiste programma che esca se non per motivi ben precisi. A parte browser, hitmanpro, cloud, ecc. ho negato il permesso a tutti.

[Claudio] ha scritto:Recentemente, l'attuale Governo italico, ha fatto il primo passo, rendendo legale il ricorso all'uso del trojan di stato (ed il popolino è rimasto in silenzio, come suo solito); ora, non resta che aspettare il prossimo. Il tutto, alimentato dalla più imponente operazione di marketing antidemocratica degli ultimi 30 anni: strategia della tensione, strategia del terrore e deriva autoritaria, utilizzando i media come "armi di diffusione di massa".


In italia siamo/sono dei cialtroni, si faranno sgamare subito e usciranno subito delle guide per rimuoverlo se è presente nel s.o.. Se non lo è, la vedo moolto difficile infettare noi che tra hitmanpro.alert, sandbox, account limitato, noscript, ecc dovremmo essere molto protetti. Certo, se si accordano con microsoft e lo spacciano come aggiornamento o simili, sarà più complicato. Insomma, non fasciamoci la testa prima che sia chiaro tutto, se mai lo sarà. Tra l'altro bisogna capire le implicazioni giuridiche, se questo trojan potrà essere usato anche da altri non addetti al forze dell'ordine (è già capitato) e così via.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 24 set 2017 21:00

deepdark ha scritto:Sul mio pc non esiste programma che esca se non per motivi ben precisi.

Concordo .... almeno per ora, su PC è "meno complesso" adottare delle contromisure; ma, se prendi l'esempio di FinFly ISP, temo che per il resto non ci sia difesa (non è una novità che si usi sempre meno il PC e si ricorra sempre più a soluzioni in mobilità).

In italia siamo/sono dei cialtroni, si faranno sgamare subito e usciranno subito delle guide per rimuoverlo se è presente nel s.o.

Non cambierebbe molto: dopo il data breach portato a conclusione da @Phineas Fisher, si riteneva Hacking Team morto, sepolto e finito; invece, non è cambiato nulla (vulnerabilità 0-Day da sfruttare, se ne troveranno sempre): nuove versioni di Remote Control System sono parte integrante dell'armamento digitale di agenzie e governi (Italia compresa) e, Vincenzetti & C., continuano a far denaro sulla pelle di persone innocenti.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

deepdark
Junior Software
Junior Software
Messaggi: 114
Iscritto il: 31 mar 2015 11:19

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda deepdark » 25 set 2017 10:43

In ogni caso, non credo che colpiscano in massa tutti, penso sia un trojan più mirato a determinate persone (tipo chi scarica tor, chi è islamico, ecc).

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 25 set 2017 12:57

deepdark ha scritto:In ogni caso, non credo che colpiscano in massa tutti .....

Cosa credi facciano i regimi? controllare tutti indistintamente, o solo un determinato target? eddai Deep, sei una persona intelligente.

E' come dire: piazziamo telecamere di video sorveglianza in Via Montenapoleone, ma ..... sorvegliamo solo quelli che transitano nel marciapiede di destra.

, penso sia un trojan più mirato a determinate persone (tipo chi scarica tor, chi è islamico, ecc).

Quindi, io che non sono islamico, non sono terrorista o criminale, ma solo un utente che intende garantirsi sicurezza e privacy ed utilizzo TOR (e non solo), sarei un potenziale obiettivo?.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

deepdark
Junior Software
Junior Software
Messaggi: 114
Iscritto il: 31 mar 2015 11:19

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda deepdark » 25 set 2017 13:45

Aspettiamo che decidano, al momento è tutto troppo fumoso (come lo inseriranno? in quale s.o.?, ecc). Tra l'altro, se so di essere guardato, mica sono così scemo da commettere il crimine. Oddio, c'è chi fa le rapine a volto scoperto (e ripreso da una telecamera) ma è un caso limite. E ancora, se mettono questo presunto trojan ovunque, gli antivirus ci andranno a festa.
Sinceramente credo che non se ne farà nulla, saremmo il primo paese al mondo che usa una simile tecnica su TUTTO il suo popolo.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 25 set 2017 15:40

deepdark ha scritto: ..... saremmo il primo paese al mondo che usa una simile tecnica su TUTTO il suo popolo.

:roll: .... USA, UK, Cina, Russia Egitto, Turchia, Siria, Libia, Emirati Arabi .... mezzo medioriente.

Una domanda: tu sei lo stesso Deepdark che gira sul forum di HU?
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Chulo
Active member
Active member
Messaggi: 3845
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Chulo » 25 set 2017 16:10

[Claudio] ha scritto:Quindi, io che non sono islamico, non sono terrorista o criminale, ma solo un utente che intende garantirsi sicurezza e privacy ed utilizzo TOR (e non solo), sarei un potenziale obiettivo?.

In generale, prescindendo un attimo specificatamente da FinFly (che a me non so perchè ma sa di marchio da carta igienica :mrgreen: ) o trojan di stato, sicuramente gli utilizzatori abituali di Tor (solo di Tor), hanno più probabilità di finire sotto qualche lente di ingrandimento.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

deepdark
Junior Software
Junior Software
Messaggi: 114
Iscritto il: 31 mar 2015 11:19

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda deepdark » 25 set 2017 16:33

[Claudio] ha scritto:
deepdark ha scritto: ..... saremmo il primo paese al mondo che usa una simile tecnica su TUTTO il suo popolo.

:roll: .... USA, UK, Cina, Russia Egitto, Turchia, Siria, Libia, Emirati Arabi .... mezzo medioriente.


Hanno trojan di stato inseriti di default nel s.o. o cose simili? Sapevo solo che tracciano gli utenti a livello isp (cosa successa pure in italia se non erro) e i trojan li usano per attacchi mirati. Correggimi se sbaglio.

[Claudio] ha scritto:Una domanda: tu sei lo stesso Deepdark che gira sul forum di HU?


si