间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。

黑客获得的这些文档及源代码已经被做成种子文件共享。其中的FinFly Web源代码也被公布在Github源码分享网站上面。

据搜狐IT了解,在这些泄露文档中,Gamma Group为客户提供了一份安全检测报告,finfisher软件可以绕过国际顶级的35家防病毒软件的检测。这也意味着电脑或手机中即使被置入finfisher间谍软件,用户也无法察觉。

国际知名白帽黑客Rik Ferguson对搜狐IT确认了以上信息。据称,这些间谍软件的源代码被泄露后,很可以会被黑客用来做恶意用途,近期可能会爆发较大规模的信息安全事 件。目前通过网络获取恶意程序的成本越来越低,犯罪集团一般不会再去自己写代码,而是直接从网上找黑客或源代码用于犯罪。

Rik同时表示,大多数普通用户并不懂技术,他们对安全和手机硬件本身也不感兴趣。从用户端加强安全意识的教育并不是一个好方法。他建议安全厂商加强与手机、PC终端厂商及电信运营商的合作,从源头提升设备的安全性。 Gamma Group公司对于此次泄露事件不予置评。

------------------------------

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-08-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云人工智能

文字识别OCR服务,降价啦!

摘要:腾讯云文字识别OCR服务除了推出价格实惠的预付费资源包外;后付费模式价格也进行了降价调整;降价不降质,您可以结合自身业务场景灵活选择付费方式。

70000
来自专栏FreeBuf

Forrester公布2016年数据泄露之最:MySpace称第一,阿里巴巴排第二

本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。 据Forrester报告所说,这项纪录遥...

30590
来自专栏FreeBuf

第一起 | 国内恶意软件用伪基站传播Android恶意软件

根据外媒报道称,中国的恶意软件开发者正在使用伪基站(BTS)发送包含Android恶意软件链接的恶意短信。 ? 这是恶意软件开发者使用基站传播恶意软件的第一起案...

266100
来自专栏安恒信息

不仅美国有棱镜门 英国情报部门扫描32国端口

在棱镜门丑闻中,美国国安局等情报部门对各国公民乃至政要的通信进行监听的丑闻被曝光。实际上,英国、加拿大等其他西方国家的情报部门,也在对他国通过互联网手...

34150
来自专栏腾讯游戏云的专栏

一个域名引发的血案……

6月29日凌晨,无数球迷正放下小龙虾、握紧啤酒杯,屏气凝神观看三狮军团英格兰鏖战欧洲红魔比利时。

686130
来自专栏FreeBuf

瑞星2016年中国信息安全报告

免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2...

38460
来自专栏安恒信息

Ubuntu论坛,纳斯达克交易所网站遭黑客入侵

7月21日消息,Ubuntu官方论坛发布维护公告,由于遭到黑客攻击,论坛用户的用户、密码、邮箱地址全被窃取,超过182万注册用户受影响。 虽说密码并非明文存储的...

33060
来自专栏企鹅号快讯

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。 ? 施耐德确认了这...

373130
来自专栏FreeBuf

京东千万条账户数据泄露?京东回应称系2013年的漏洞所致

昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身...

32450
来自专栏FreeBuf

2017年上半年重大黑客事件盘点

在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生...

32070

扫码关注云+社区

领取腾讯云代金券