深度解析政府監聽工具FinFisher：Windows

在近日發表的深度分析博文中，微軟詳細地回顧了去年Windows Defender檢測和阻止的惡意軟體類型，主要被政府用於監控目的。該工具主要被APT間諜組織NEODYMIUM使用，名為FinFisher（也被稱之為FinSpy），被微軟檢測為Wingbird，是通過複雜策略來繞過防病毒軟體並避免被安全研究專家捕捉的政府級別監聽間諜軟體。

微軟在博文中解釋道：「FinFisher並不懼怕任何安全技巧，無論是垃圾指令，還是多層的『spaghetti code』，又或者是眾所周知的和鮮為人知的反調試和防禦措施。」

通過對惡意代碼進行技術分析，微軟表示FinFisher在受感染設備上通過Word文檔進行傳播。儘管目前沒有充足的證據表明誰使用了該惡意工具，不過微軟表示Windows 10系統由於內置的安全解決方案能夠抵禦這種攻擊，並且強調在Windows 10 S系統中由於不允許Win32軟體運行，因此該系統設備沒有存在漏洞。

這款惡意工具的目標就是竊取信息，此外在某些衍生變種中還包含了MBR rootkit，不過目前這個目的並不是很明確。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！