Dünya siber güvenlik gündemi son birkaç aydır NSO Group tarafınca geliştirilen Pegasus’un skandallarıyla çalkalanırken bir diğer casus yazılım şirketi FinFisher, ziyanlı yazılım mamüllerini geliştirmeye devam ediyor.
birinci vakit içinderda 2011 yılında piyasada görülen FinFisher, Almanya merkezli Gamma International’ın bünyesinde bulunan bir casus yazılım şirketi. Ekseriyetle geliştirmiş olduğu ziyanlı yazılımları devletlere, yargı kuruluşlarına ve devletlerin istihbarat servislerine sağlıyor. İsrail merkezli NSO Group tarafınca geliştirilen Pegasus’ta olduğu üzere FinFisher’in geliştirdiği FinSpy zararlısı da Bahreynli aktivistleri izlemek ve gayeli ataklar yapmak emeliyle kullanılmıştı.
FinFisher’ın FinSpy’a eklemiş olduğu son özellik ise UEFI Bootkit yapısı. Bu sayede artık FinSpy’ı gayesine karşı kullanan her kimse, ziyanlı yazılım gaye tarafınca çalıştırıldıktan daha sonra gayenin bilgisayarındaki Windows UEFI bootloader kısmı makus maksatlı bir biçimde değiştiriliyor ve FinSpy bu türlü sistemde kalıcı ve basitçe tespit edilemez bir biçimde saklanabiliyor.
Kaspersky araştırmacıları 8 aylık bir derin inceleme kararı bu yetideki zararlıların hayli az olduğunu ve saldırganların FinSpy’ı güvenlik yazılımlarını atlama uğraşına girmeden maksatlarında kalıcılık sağlamalarına yaradığını söylemiş oldu.
UEFI olağanda bildiğiniz üzere bir firmware arabirimi. İşletim sistemi de buradan önyükleniyor. Bootkit özelliği yardımıyla FinSpy EFI kısmını taramayan güvenlik yazılımlarından kaçınabiliyor, sistemde kendisini daha yüksek haklarla çalıştırabiliyor. Firmware’nin kendisine değil, bootloader üzere farklı bir modül ile çalışıyor.
birinci vakit içinderda 2011 yılında piyasada görülen FinFisher, Almanya merkezli Gamma International’ın bünyesinde bulunan bir casus yazılım şirketi. Ekseriyetle geliştirmiş olduğu ziyanlı yazılımları devletlere, yargı kuruluşlarına ve devletlerin istihbarat servislerine sağlıyor. İsrail merkezli NSO Group tarafınca geliştirilen Pegasus’ta olduğu üzere FinFisher’in geliştirdiği FinSpy zararlısı da Bahreynli aktivistleri izlemek ve gayeli ataklar yapmak emeliyle kullanılmıştı.
FinFisher’ın FinSpy’a eklemiş olduğu son özellik ise UEFI Bootkit yapısı. Bu sayede artık FinSpy’ı gayesine karşı kullanan her kimse, ziyanlı yazılım gaye tarafınca çalıştırıldıktan daha sonra gayenin bilgisayarındaki Windows UEFI bootloader kısmı makus maksatlı bir biçimde değiştiriliyor ve FinSpy bu türlü sistemde kalıcı ve basitçe tespit edilemez bir biçimde saklanabiliyor.
Kaspersky araştırmacıları 8 aylık bir derin inceleme kararı bu yetideki zararlıların hayli az olduğunu ve saldırganların FinSpy’ı güvenlik yazılımlarını atlama uğraşına girmeden maksatlarında kalıcılık sağlamalarına yaradığını söylemiş oldu.
UEFI olağanda bildiğiniz üzere bir firmware arabirimi. İşletim sistemi de buradan önyükleniyor. Bootkit özelliği yardımıyla FinSpy EFI kısmını taramayan güvenlik yazılımlarından kaçınabiliyor, sistemde kendisini daha yüksek haklarla çalıştırabiliyor. Firmware’nin kendisine değil, bootloader üzere farklı bir modül ile çalışıyor.