Gelsemium APT

Gelsemium er en gruppe med avanceret vedvarende trussel (APT), hvis kampagner kan spores tilbage til 2014. Kriminelle bruger en bred vifte af malware, herunder et specialbygget implantat kaldet Gelsevirine. De har stået bag flere angreb mod mål i Mellemøsten og Østasien, men den mest bemærkelsesværdige af dem er forsyningskædeangrebet mod BigNox. Gelsemium APT-kriminelle fokuserer på flere sektorer - regering, uddannelse, elektronik og endda religiøse organisationer. Det primære mål for deres angreb er langsigtet spionage og dataeksfiltrering fra de kompromitterede netværk.

Typisk følger et Gelsemium APT-angreb en flertrinsproces. I sidste ende slutter infektionen med implementeringen af Gelsevirine-implantatet, som indeholder alle de funktioner, som de kriminelle har brug for for at nå deres mål. Før dette kan de dog bruge en lille, brugerdefineret trojansk dropper (Gelsemine) og loader (Gelsenicine) for at sikre, at infektionen fuldføres uden problemer.

Gelsevirine er langt den mest interessante ting at komme fra udviklerne, der er en del af Gelsemium APT. Dette implantat, kaldet MainPlugin internt, muliggør udførelse af fjernkode samt muligheden for at exfiltrere data til Command-and-Control-serveren lydløst.

Indtil videre har Gelsemium APT været relativt vanskelig at undersøge og analysere af eksperter, da de kriminelle har målrettet mod et meget lille antal ofre, i betragtning af at de har været i marken i over syv år. Analyse af deres implantater og infrastruktur viser mindre overlapninger med andre kendte APT-grupper, der opererer i Østasien og Mellemøsten. Der er dog ikke nok ligheder til at afgøre, om Gelsemium APT er en undergruppe af en mere populær trusselsaktør.

Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.