Infografis
Komponen pertama menjalankan beberapa pemeriksaan keamanan untuk memastikan bahwa perangkat yang diinfeksi bukan milik peneliti keamanan.
Setelah berhasil melewati pemeriksaan, komponen Post-Validator yang disediakan oleh server akan memastikan bahwa calon korban yang ditargetkan adalah benar.
Dengan begitu server akan memberikan perintah penyebaran platform Trojan yang lengkap.
FinFisher sangat dikaburkan dengan empat obfuscator kompleks yang dibuat khusus. Fungsi utamanya
adalah untuk memperlambat analisis spyware.
Selain itu, Trojan juga menggunakan cara-cara tidak biasa untuk mengumpulkan informasi. Misalnya, ia menggunakan mode pengembang di browser untuk mencegat lalu lintas yang dilindungi dengan protokol HTTPS.
“Pengembangan yang dilakukan aktor ancaman untuk membuat FinFisher tidak dapat diakses oleh para peneliti keamanan sangat mengkhawatirkan dan disisi lain juga sangat mengesankan," ujarIgor Kuznetsov, peneliti keamanan utama di Tim Riset dan Analisis Global Kaspersky (GReAT).
Sepertinya, pengembang setidaknya memberikan banyak pembaruan ke dalam pembuatan kode yang sulit dibaca (obfuscation) dan tindakan anti-analisis pada Trojan tersebut.
"Kemampuannya untuk menghindar dari analisis dan deteksi inilah yang membuat spyware sangat sulit dilacak dan dideteksi," katanya dalam keterangan resmi, Senin (4/10/2021).
Selain itu, fakta bahwa spyware ini disebarkan dengan presisi tinggi, praktis dan sulit dianalisis juga berarti korbannya sangat rentan, dan para peneliti tentunya menghadapi tantangan khusus.
Baca Juga: Awas, Ada Trojan yang Menyusup dalam Film James Bond Bajakan
"Saya percaya ancaman kompleks seperti FinFisher menunjukkan pentingnya bagi peneliti keamanan untuk bekerja sama dan bertukar pengetahuan serta berinvestasi dalam jenis solusi keamanan terbaru yang dapat memerangi ancaman tersebut,” tutup dia.
