Der Modulare Staatstrojaner lässt sich mit verschiedenen Plugins verändern und weiterentwickeln, selbst wenn er schon auf Zielsystemen aufgespielt wurde. Microsoft hofft, mit seinem Reverse Engineering allerdings nun, so tief gegangen zu sein, dass der Kern vom Windows Defender und der Office 365 Advanced Threat Protection entdeckt wird. Wie die Gamma Group nun reagieren wird, dürfte zunächst ein Geheimnis bleiben — klar ist, dass der Vorstoß von Microsoft nur ein Schritt im Wettrüsten zwischen Malware-Entwicklern und Antivirus-Branche ist. Was genau die Kunden mit Finfisher machen, ist ohnehin nebulös. Bislang ist für Deutschland nicht einmal sicher, in welcher Form die Software überhaupt von den Sicherheitsbehörden eingesetzt wird.