由德国安全企业开发的FinFisher，是一款已经兜售给32国政府的间谍软件。而作为多伦多大学下属研究部门，Citizen Lab对FinFisher进行过多年的研究观察。FinFisher GmbH与意大利的Hacking Team有许多共同点，它们都会选择性地向政府机构兜售，以帮助其执法机关的调查（尽管其以前曾被用于非法监控）。

政府机构并不总是将之用于真实有效的原因，比如埃塞俄比亚和巴林就曾利用此类手段压制过不同政见者。该软件获取信息的途径，依赖于通过中介代理，从被感染计算机向命令控制服务器传输数据。

此前，Citizen Lab难以区分FinFisher中继与命令控制服务器之间的细微差别，但是最近，研究人员们终于取得了突破，使得他们能够看清全球的FinFisher网络。

Citizen Lab指出，目前已有32个国家和地区部署了FinFisher，比以往任何时候都还要多。总的来说，研究人员们共观察到了135起FinFinsher实例（包括了中继和主服务器）。

这32个国家和地区分别是：

安哥拉、孟加拉国、比利时、波斯尼亚和黑塞哥维那、捷克共和国、埃及、埃塞俄比亚、加蓬、印度尼西亚、意大利、约旦、哈萨克斯坦、肯尼亚、黎巴嫩、马其 顿、马来西亚、墨西哥、摩洛哥、尼日利亚、阿曼、巴拉圭、罗马尼亚、沙特阿拉伯、塞尔维亚、斯洛文尼亚、西班牙、台湾、土耳其、土库曼斯坦、委内瑞拉、以 及南非。

Citizen Lab的研究人员们还成功识别出了多个指向FinFisher命令控制服务器的政府机构IP，然而更糟糕的是，其中某些国家的中继服务器竟然位于其它地区。

2014年的时候，FinFisher GmbH遭遇了一次数据泄露，正如Hacking Team在2015年6月份所发生的一样，意外流出的40GB数据曝光了普遍且长时间的FinFisher间谍软件使用状况。