FinFisher, die Hightech Malware der deutsch-britischen Firma FinFisher, dient dazu, die Computer verdächtiger Personen auszuspionieren oder sogar zu kontrollieren. Eingesetzt wird diese von Strafverfolgern und anderen staatlichen Behörden.
Schon seit längerer Zeit versucht Microsoft die ausgenutzten Sicherheitslücken zu finden und zu beheben. So haben sie zum Beispiel im September 2017 eine Sicherheitslücke im .NET-Framework geschlossen, welche die Malware ausnutzte. Die Malware zu analysieren war laut Microsofts Sicherheitsforschern keine leichte Aufgabe, so mussten sie einige neue Techniken entwickeln, um den Trojaner zu durchleuchten und zu verstehen. FinFisher schützt sich durch verschiedene Ebenen, wodurch er laut Microsoft eine sehr komplexe Malware ist.
Mit den Ergebnissen der Analyse, welche Microsoft jetzt veröffentlichte, hat Microsoft die hauseigene Sicherheitssoftware Windows Defender und Office 365 verbessert, so sollen sich zum Beispiel in Office 365 verdächtige Dateien erst in einer Sandbox öffnen, um so das Verhalten dieser zu analysieren, wodurch sie für ähnliche Angriffe gewappnet sein sollen.