Windows Defender現在可以發現國外政府的間諜軟體

【軟粉圈訊】雖然Windows 10被許多人稱為間諜軟體，但微軟卻非常致力於成為唯一可以訪問您的數據的人。

為此，該公司今天宣布Windows Defender現在能夠檢測到FinFisher，這是一種間諜軟體，經常被世界各地的執法機構用來監視其公民。由歐洲公司Gamma Group出售的間諜軟體通常以Word文檔形式提供，並且非常複雜，使用各種技術來防止沙盒，調試和模擬，微軟的威脅研究人員稱其逃避技術可防止分析將其置於「不同類別的惡意軟體」。

該惡意軟體使用多個虛擬機，spaghetti代碼，具有6層保護，可以檢測它何時在沙箱中運行，以防止在受控環境中引爆並進行分析。他們發現惡意軟體具有模塊化有效載荷，其中包括專門用於監視互聯網連接，轉移SSL連接並從加密流量中竊取數據的惡意軟體。

微軟表示，他們的研究現在使Office 365高級威脅防護（ATP）更能抵禦沙盒檢測，而Windows Defender高級威脅防護（ATP）反惡意軟體改進了對它的檢測。

伽馬集團因為將FinFisher出售給壓制政權而受到批評，該惡意軟體似乎主要用於針對特定人員（包括最近講俄語的受害者）的魚叉攻擊，有時在國家ISP的幫助下將用戶轉移到受感染網站。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！