Gelsevirine malware
Gelsevirine Malware er et truende implantat, som er et privat stykke malware, der er en del af arsenalet i Gelsemium APT . Tidligere har kriminelle været involveret i omfattende angreb på forskellige enheder i Mellemøsten og Østasien. De bruger både offentlige og private malware-familier til at hjælpe dem med deres operationer, men Gelsevirine Malware ser ud til at være en af deres favoritter. Det er blevet opdateret regelmæssigt, og kriminelle ser ud til at henvise til det som MainPlugin i deres projekter.
Men hvad gør Gelsevirine malware? Den første version af implantatet går tilbage til 2014, og det har modtaget flere store opdateringer siden da. Dens primære fordel i forhold til de fleste traditionelle malware er, at den har en modulær struktur, og operatørerne kan udvide dens funktionalitet, når de har brug for adgang til nye funktioner. Indtil videre er der observeret aktive kopier af Gelsevirine-implantatet for at udføre fjernkommandoer samt for at manipulere filsystemet på den kompromitterede enhed. Sidst men ikke mindst bruger implantatet adskillige avancerede tricks til at erhverve vedholdenhed, mens de prøver at unddrage sig antivirussoftware.
De seneste angreb, der involverede Gelsevirine og hackerne fra de ovennævnte APT-grupper, blev opdaget i januar 2021. Kriminelle formåede at udføre et angreb på forsyningskæden ved at kompromittere BigNox-netværket i operationen kaldet Operation NightScout.
Mens APT-grupper ofte har de bedste malware- og hackingsværktøjer til deres rådighed, kan du være sikker på, at de metoder, du kan bruge til at stoppe dem, ikke er så specielle - brug af en regelmæssigt opdateret anti-malware-applikation skal være nok til at beskytte dig mod begge Gelsevirine og malware-trusler på lavt niveau også.